株式会社コナミデジタルエンタテインメントは、同社が運営する「KONAMI IDポータルサイト」において不正アクセスがあったことを7月9日発表した。
【関連:過去スクウェア・エニックスをかたった偽メールが出回った時の記事―実際の偽メールも掲載】
不正アクセスがあったのは35252件。他社より流出したID及びパスワード情報を用いて行われたとしており、不正アクセスされたIDについては現在一時的にアカウントを凍結。該当する人についてはコナミに個別に連絡するよう求めている。
被害状況については7月8日、大量のアクセスエラーが発生。調査の後、不正ログイン件数35252件、ログイン試行回数3945927回が確認された。該当期間は6月13日(木)から7月7日(日)。
不正アクセスされたアカウントで参照された可能性がある情報は、アカウント所有者の氏名・住所・生年月日・性別・電話番号・メールアドレスの個人情報。
個人情報の改ざんや有料サービスの不正利用は行われていなかったとしている。
今回行われた不正アクセスは、以前からみられる不正アクセス手段の一つで、
(1)まずは別の会社のサーバーに侵入。そして会員情報にアクセスし不正にID・パスワードなどの情報を入手
(2)他社で入手したID・パスワード情報を用いて、異なる会社の会員情報でアクセスを試みる
ということが行われる。
日本人ならずしもありがちだが、同一人物がインターネットのサービスを複数利用する場合、IDとパスワードを共通化する傾向をついたもの。
そのため、サービスによってIDやパスワードの設定を変えるのが最も有効な不正アクセスからの自衛手段と言われている。
なお、こうした不正アクセスで入手された情報は、個人情報がまとめられ、悪質サイトに誘導するメールが送り届けられたり、身に覚えのない請求が送られたりするなどに使われる。
コナミによると該当するユーザーに対しては既にメールで不正アクセスを知らせるお知らせを出したとしているが、過去他社で発生したケースでは「不正アクセス」を知らせるメール自体偽物だったということがある。
公式が発信するお知らせメールに便乗して送られるため、本来ならば1通しか届かないところ、2通もしくは複数届くのが特徴。更に場合によっては毎日のようにしつこく届けられる。
偽物が送ってくるメールの場合はメール本文中にアクセスを促すURLが確実に記載されているため、注意深く見れば一目瞭然で判断が付く。
ただし、送信先アドレスは本物と同じ文字列や1字違いなどパッと見わかりづらいものを使ってくる場合が多い。そのため、本物と見分けがつきにくくなっている。
なお、こうした不正アクセスを知らせるメールを受け取ったら、メール内のURLは一切触れず、送信してきたサービスの公式サイトを確認するようにすればいい。もし不正アクセスが本当の場合でも、公式サイトからの誘導で解決する手段が必ず紹介されているからだ。
参照元:KONAMIホームページ http://www.konami.jp/
(文:宮崎美和子)
