●『アルテイル』シリーズ、『ラヴァートヒーローズ』などを運営
ゲームポットが運営するオンラインカードコミュニティ『アルテイルネット』で、ゲームサーバーに対する不正アクセスが確認され、ログインID、パスワード、メールアドレス等の情報流出の可能性があることが発表された。
流出した可能性があるログインID、パスワードは2011年8月25日午後2時現在で20万3731件で、うち登録メールアドレスを含むものは16万8318件。なお、クレジットカード番号等の決済情報などの流出、ゲームポットが運営するほかのサービスへの影響はないとしている。
アルテイルネットは同一IDで対戦カードゲームを多数サービスしており、『アルテイル2』、『アルテイル』、『ラヴァートヒーローズ』、『ナポレオン』、『ミラージュマスター』などを運営中。今後は、調査を進めると同時にシステム管理を強化、ユーザーには、『アルテイルネット』の全登録ユーザーのパスワード変更処理を行うとのこと。過去の情報漏洩の際にお伝えしていることと同じになってしまうが、他サービスで同様のID/パスワードなどを使っている場合は、不正使用されることがないよう、変更しておくのをおすすめしたい。以下はリリースより経緯と対応を抜粋。
【以下、2011年8月25日14:00現在】
1.対象サービス: 『アルテイルネット』 (http://www.alteil.jp/)
2.流出した可能性があるログインID、パスワードおよびメールアドレスの最大値
該当ログインID、パスワード203,731件
(上記の内、登録メールアドレスを含むものは168,318件)
3.不正アクセスに関する、発生・認知および対応措置
・発生日時:2011年8月21日から24日にかけて
・認知日時:2011年8月24日14時15分(社内のシステム調査により検知)
・対応措置:2011年8月24日14時30分(『アルテイルネット』のサービス一時停止)
2011年8月24日21時00分(不正アクセス検知のお知らせ掲示)
2011年8月25日11時30分(影響範囲と外部への情報流出事実の認知)
4.対応策
ゲームポットではこれらの結果を踏まえ、現在以下の対応を行っています。
・不正アクセスの防止および検知強化
−不正アクセス元からの通信遮断
−ネットセキュリティ専門業者による、システム監査の実施および改修
−アクセスの監視強化
・パスワードの変更のお願い
−全ての『アルテイルネット』へ登録されているお客様のパスワード変更処理を行い、不正アクセスを防止いたします。
−パスワードの変更方法について、ゲームポット各ゲームコンテンツページでの啓発、および定期的なアナウンスを実施いたします。
ゲームポットでは、本件の詳細な調査を引き続き実行するとともに、再発防止のためのシステム管理の強化を徹底してまいります。なお、他のゲームポットコンテンツへの影響はございません。
事態の詳細および今後の対応に関しては、方針が確定し次第公表いたします。なお本日14時00分時点では、流出による不正使用等の事実は確認されておりません。
