『ラグナロクオンライン』公式サイトのサポートページで個人情報漏洩か
ガンホー・オンライン・エンターテインメントが運営するオンラインRPG『ラグナロクオンライン』の公式サイトで、ユーザーの個人情報が漏洩していた可能性があることが12月3日明らかになった。このセキュリティ上の問題は、公式サイトに設置されたメーカーへの問い合わせコーナー「マナー&サポート」で発生していたもの。
12月1日に設置された「マナー&サポート」には、ユーザーが過去に行った質問を確認できるシステムが用意されており、このときに表示されるURL末尾の数字を変更することで、他人の問い合わせ内容を見ることができる状態になってしまっていた。
ガンホーでは、この問題に対処するために一時的にサポートページを閉鎖、セキュリティ上の対処を行ったうえでサービスを再開している。また、警視庁ハイテク犯罪対策センターに不正アクセスとして報告を行い、現在は同センターの検証と判断を待つ状態となっている。
なお、問い合わせの中にユーザーの名前、メールアドレス等の個人情報があったかどうかについては、ガンホーでは「現時点ではない」としており、引き続き問い合わせ内容のデータベースのチェックを行っているという。ただ、このアクセス方法が公開されたBBS上ではゲームにログインするためのIDとパスワード、WebMoneyのコードなどが記入された問い合わせがあったという書き込みもあり、今後の調査により個人情報漏洩が発見される可能性も否定できない。
『ラグナロクオンライン』では以前、βテスト中に韓国グラビティ社のWebサイトで、セキュリティ上の問題により個人情報が漏洩したことがある。今回の問い合わせの内容も、通常はプライバシー保護されるべきもので、ガンホーのセキュリティに対する姿勢が問われることになりそうだ。
問題が発生した問い合わせ確認ページ。現在、問題は修正されており、他人に自分の問い合わせをのぞかれる心配はない。
(C)2002.GungHo Online Entertainment,Inc. All Rights Reserved.
データ
▼『ラグナロクオンライン』
■メーカー:ガンホー・オンライン・エンターテインメント
■対応機種:PC(対応OS:Windows95/98/me/2000/XP)
■ジャンル:RPG
■サービス開始日:2002年12月1日
■価格:1,500円(税別)/月)
※有料サービス開始の12月1日から2003年2月末日まではサービス期間として、期間中の利用料が900円/月額(プリペイドカードは900円/30日)となっている。
■関連サイト
・公式サイト「お問い合わせ」への不正アクセスについて
・『ラグナロクオンライン』公式サイト