テレビでニュース番組を眺めていると、どうやらヤフーとgooに不正アクセスがあったようだ。
ヤフーは4月4日に、ヤフージャパンを管理するコンピューターのサーバーに
ユーザーのIDやパスワードの入手を目的とした不正侵入があったと発表した。
2日の午後9時10頃に侵入に気付いて不正アクセスを遮断し、127万件のデータにアクセスされたが
外部流出に関してはなかったと言っている。
社内・社外のどこから侵入があったのかを現在調査しているのだとか。
一方、gooの方は、10万件アカウントに不正ログインされたと発表し、
不正ログインされたと思われるIDに関しては、現在アカウントをロックしているようです。
gooメールを確認するとパスワードを一応変更しておくように注意書きが見られる。
尚、個人情報の流出は確認していないと発表している。機械的なアクセス行為を確認しているそうだ。
去年にドラクエ10でも不正アクセス問題でずいぶん騒がれましたね。
私が辞めてからその後どうなったのか分かりませんが、勘からすると解決には至っていないと思う。
当時は、まず原因を特定しきれていなかったからだ。
ドラクエ10の公式サイトでは、あやふやな報告ばっかで、具体的な対策すら上げることもなく
ただパスワードの変更をユーザー側に求めるだけだった。
アカウントハック被害を受けたユーザーは、ゴールドを持ちだされ、装備を外された状態だったそうな。
そのゴールドがどこに流れたのか発表する分けでもなく、理由は知らないが追わない?追えない?のが不自然だ。
ある程度アカウントハックの被害が大きくなると、IPで監視しているのだと思われるが
自動的にログインに待ったがかかるようにスクエニの方で設定した。
IPがころころ変わるユーザーは、毎回ログインする度にパスワードを変更せざるを得ない状況らしく
すごく面倒だとボヤいていたぐらいだ。
私が書いたドラクエ10のプレイ日記にいくつか対策方法を書いた記憶があるが、
最終的にはトークンを使うのがもっとも安全だろうか。
「そこまでするのならドラクエ10辞めるわ」と言うユーザーの方が多そうな気がするけど、
ライトユーザーも多かったためか、オンゲーやネットに対する危機管理の甘さが見えたゲームだった。
ヤフーやgooにしても個人情報は漏れていないと言っているが、
IDやパスワードが漏れたとあらば、別のサービスやアカウント情報がメールに記載されているのがあれば
結果的に個人情報が取られているのと何ら変わりは無いので、漏れていないとは一概には言えないのでは?
という気がするんだが、被害の深刻さを抑えたいがための報告なのだろうか・・・
