マイネット、不正アクセスの報告書公開 サーバのパスワード、チャットツールから流出か VPN経由で侵入受け、データ削除される

[ITmedia]

　マイネットは3月26日、同社が運営するスマートフォンゲームのサーバが不正アクセスを受け、13タイトルのサービスを休止した問題について、中間報告書（PDF）を公開した。犯人はサーバへのログインなどに必要なID・パスワードを事前に入手してVPN経由でサーバに侵入し、一部データを削除したという。

　報告書によると、最初に攻撃を受けたのは3月1日午前11時ごろ。犯人は事前に入手したID・パスワードを使用し、同社グループのネットワークに不正侵入した。侵入はVPN経由で行われたとみられる。さらに、事前に入手していたサーバの「特権ID」を使い、サーバ上のデータを削除するプログラムを実行したという。

　これにより複数タイトルで不具合が発生。同社は問題を検知し、同日正午ごろに13タイトルのサービスを停止した。その後、3日までにサービスを再開したが、3日午後5時半ごろ、再度VPN経由で不正アクセスを受けてサーバにログインされ、データを削除するコマンドが入力されたため、同日午後7時ごろから複数タイトルがダウン。同日7時半頃、13タイトルのサービスの停止した。

　犯人はサーバのID・パスワードを「不正にアクセスしたビジネスチャットツール上で窃取した可能性が高い」と同社はみているが、ビジネスチャットツールとVPNのID・パスワードの入手方法は「不明」という。また、不正アクセスは同社グループの5アカウントのビジネスチャットツール、グループウェアアカウントにも行われていたことが分かっており、攻撃に必要な情報はそこから入手した可能性が高いとみている。

　同社はセキュリティ対策を行い、12日以降、停止していたタイトルの再開を始めているが、26日時点でも6タイトルが停止したままだ。個人情報などの流出は確認していないという。また、警察に被害届を出したという。