アングラ ゲーム

2013年10月8日 at 1:02 AM

危険!スマホ版モバゲーMobageで個人情報漏えい。不正ログイン相次ぐ

2013/10/7 CNET Japan DeNA、スマホ版Mobageで316件の不正ログインを公表

 

 

ディー・エヌ・エーは10月7日、同社が運営するソーシャルゲームプラットフォーム「Mobage」において、第三者による不正ログインが316件行われたことを公表した。

経緯としては、10月6日にスマートフォン版Mobageにおいて、登録しているユーザー以外の第三者によって不正ログインの試行が行われていた事象を検知。調査の結果、同日に不正ログインを確認した。

不正ログインが確認された期間は10月3日~6日。閲覧された可能性のある顧客情報はニックネーム、生年月日、性別、地域(都道府県)などの登録プロ フィール、マイゲームリスト(お気に入りゲーム)など。なお個人情報、クレジットカード情報の閲覧はなく、スマートフォン版Mobage以外では被害を受 けてないとしている。

 

不正ログインされた全アカウントは二次被害を防ぐため、10月6日にアカウントの利用を一時停止。該当のユーザーには個別に連絡している。また、不正ログインに利用された特定のIPアドレスからのアクセスを制限し、同様の事象に対応する監視体制を強化している。

今回の不正ログインについて、同社では他社サービスから流出したと思われるID・パスワードを使用した不正アクセスと推測されるとし、他社サービスと同 一のパスワードを使用しているユーザーは、今回の不正ログインの対象でなくても、異なるパスワードを設定するよう呼びかけている。

モバゲー

 

嘘つくな!DeNA!!

 

 

◆スマホ版モバゲーだけで影響?

無論、ブラウザーゲーム版のYahoo!モバゲー、携帯版モバゲーと連携を行っているのであれば影響ありです。

スマホ版だけに影響ある人はわずかでしょう

 

 

◆IP制限すれば安全なのか?

スマホでは移動すれば、接続先の基地局が変わります。

すなわちIPは移動するたびにころころ変わっていくことになります。

 

 

またモバゲーではユーザーエージェントをスマホのものに偽装することでスマホアクセスをすることが可能です。すなわちパソコンからアクセスできますし、自IPを隠ぺいする仕組みを使えばIP制約は無意味になります

 

 

攻撃を受けたIPだけブロックしても何も意味はありません。

 

 

◆他社の情報管理がまずいの?

会員制のサイトでユーザのログイン情報を奪取する手法はわりとよく使われます。

 

パスワード管理がめんどくさいことから大抵の人は他のサービスでも同じIP/Passwordを利用しがちです。

 

 

しかし本当にそうでしょうか?モバゲーのCommを思い出してください。

あのように安易にユーザの電話帳をモバゲーのサーバーに転送するように設定していたDeNAが、ユーザーの個人情報を厳密に管理していたとは思えません。

 

 

 

なので、なるべくDeNAのサービスと重要な他社のサービスでは、個人情報を偽装するレベルくらいまで変更したほうが望ましいのは間違いありません

 

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



こちらの関連記事もオススメ!