ニュース
» 2018年03月26日 17時57分 公開

株価は年初来安値:ゲームに不正アクセスのマイネット、「サーバの特権ID」流出が判明

マイネットが、3月上旬に受けた不正アクセスの調査報告書を発表。犯人がサーバの「特権ID」を事前に入手していたことが分かったという。ビジネスチャットツールやグループウェアアカウントのID・パスワードなども流出していた。

[濱口翔太郎,ITmedia]

 3月1日に不正アクセスを受け、運営ゲームの約3分の1に相当する13タイトルが長時間のメンテナンスを余儀なくされたマイネットは26日、この問題に関する中間報告書を発表した。調査の結果、犯人がサーバの起動・停止やデータ管理が可能な「特権ID」を事前に入手していたことが分かったという。

 マイネットは復旧作業を進め、現在は一部タイトルの運営を再開しているが、「アヴァロンの騎士」など6タイトルは停止したままだ。既に警察に通報しており、犯人の特定や民事・刑事手続きによる責任追及を目指しているが、現時点ではまだ不明点が多いという。

photo 長時間のメンテナンスを余儀なくされている、マイネットの人気タイトル「アヴァロンの騎士」

特権IDでデータを削除

 報告書によると、マイネットのサーバが攻撃を受けたのは3月1日と3日の2回。1回目の攻撃では、犯人が何らかの方法で入手したIDとパスワードを駆使して同社のネットワーク環境内に侵入。入手済みの特権IDを使用してデータを削除するプログラムを実行した。

 2回目の攻撃では、犯人はVPN(仮想私設網)に不正アクセス。サーバ上のデータを削除するコマンドを実行し、複数のゲームタイトルをダウンさせた。

 マイネットは1回目の攻撃を検知した段階で、サーバのログインパスワードを変更するなどの措置を取ったという。しかし効果はなく、2回目の攻撃後には犯人が同じIPアドレスから複数アカウントでVPNやサーバにログインしていたことが判明している。

 IDとパスワードは、不正にアクセスしたビジネスチャットツールから取得した可能性が高いが、流出の詳細は不明という。グループウェアアカウントや、マイネットグループのAD(アクティブディレクトリ)のIDとパスワードも盗まれていたという。

ALTALT 調査で判明した事件の経緯

 事件を踏まえ、マイネットは現在、抜本的な情報セキュリティ強化に取り組むプロジェクトを設立し、再発防止に着手している。今後、外部の専門アドバイザーを起用する計画もあるという。必要性に応じて、第三者による調査の実施も検討するとしている。

 復旧時期は未定だが、停止中のタイトルの再開準備も引き続き進めていく。クレジットカード情報や、ユーザーのメールアドレスなどの個人情報の流出は起きていないという。

連結業績予想は「未定」に 株価にも大打撃

 マイネットは26日、「(事件が)業績予想に与える影響は大きく、一時的に業績が悪化する可能性がある」とし、2018年1〜6月期の連結業績予想を「未定」に変更すると発表。

 前回予想でも売上高・営業利益が前年同期を大幅に下回ると見込んでいたが、さらに落ち込む可能性を示した。

photo マイネットが発表した業績予想の変更

 事件の影響で株価(東証1部)も大きな打撃を受けており、下方修正の発表前にもかかわらず、同日午前9時47分には前営業日比74円安(ー5.7%)の1235円を付けて年初来安値を更新。同19円安(−1.5%)の1290円で取引を終えた。

photo マイネットの株価の動き(=Yahoo!ファイナンスより)

Copyright © ITmedia, Inc. All Rights Reserved.

職種特集

注目のテーマ

マーケット解説

- PR -