エムゲームジャパン，公式サイトの脆弱性でアカウントハッキング発生

　エムゲームジャパンは，5月14日に同社公式サイトで「ナイトオンラインクロス」「英雄」「ルナティア」の3タイトルについてアカウントハッキングが発生していたことを発表した。
　これは，公式サイトのXSS脆弱性を突いたもので，他人のIDでログインができる状態であったという。XSS（クロスサイトスクリプティング）とは，Webブラウザがサイトに送信するURLなどに細工をすることで，データベースなどを誤動作させることをいう。今回の件では他人のIDで簡単にログインができる状態になっていたものと思われる。

　エムゲームによると，アカウントハッキングが報告されだしたのが，4月初めで，調査・対策が完了したのが5月14日11:00。同日，公式サイトで情報が公開されている。対応に約1か月かかっているわけだが，情報収集やログチェック，原因の究明と対応策などを考えると，まあしかたないところではあろう。対策を確立しないまま情報公開をすると被害を拡大させてしまうので，対応が終わるまで情報を伏せざるをえなかったというのは分かるが，その分，被害を看過していたのも確かなので，被害者への補償はきっちりやっていただきたいところだ。

　XSS脆弱性は，Webのセキュリティでは基礎的な部類に属する。「試してみたら入れちゃった」といった程度のいたずらから発生することもあるレベルだが，不正アクセス禁止法違反であるのはいうまでもない。エムゲームでは，法的措置を含めて断固たる対応を行うと明言している。

　なお，個別のIDに対しての不正ログインとなるため，会員全体にわたる情報流出や被害は起きていないという。しかし，個別のプレイヤーについては，他人のIDでログインしてゲームをプレイできたと思われるので，Mintやアイテム，ゲーム内通貨，キャラクターデータをはじめとした被害が発生している可能性がある。上記3種類のゲームのプレイヤーは，自分のアカウントに被害がないかを確認しておこう。被害が発生していた場合の対応などは，各ゲームの公式サイトを確認してほしい。被害が分からないという人も，念のためにパスワードは変更しておこう。

アカウントハッキングに関するお知らせ

http://www.mgame.jp/news/view.html?nu_idx=486