ゲームに不正アクセスのマイネット、「サーバの特権ID」流出が判明：株価は年初来安値

[濱口翔太郎，ITmedia]

　3月1日に不正アクセスを受け、運営ゲームの約3分の1に相当する13タイトルが長時間のメンテナンスを余儀なくされたマイネットは26日、この問題に関する中間報告書を発表した。調査の結果、犯人がサーバの起動・停止やデータ管理が可能な「特権ID」を事前に入手していたことが分かったという。

　マイネットは復旧作業を進め、現在は一部タイトルの運営を再開しているが、「アヴァロンの騎士」など6タイトルは停止したままだ。既に警察に通報しており、犯人の特定や民事・刑事手続きによる責任追及を目指しているが、現時点ではまだ不明点が多いという。

長時間のメンテナンスを余儀なくされている、マイネットの人気タイトル「アヴァロンの騎士」

特権IDでデータを削除

　報告書によると、マイネットのサーバが攻撃を受けたのは3月1日と3日の2回。1回目の攻撃では、犯人が何らかの方法で入手したIDとパスワードを駆使して同社のネットワーク環境内に侵入。入手済みの特権IDを使用してデータを削除するプログラムを実行した。

　2回目の攻撃では、犯人はVPN（仮想私設網）に不正アクセス。サーバ上のデータを削除するコマンドを実行し、複数のゲームタイトルをダウンさせた。

　マイネットは1回目の攻撃を検知した段階で、サーバのログインパスワードを変更するなどの措置を取ったという。しかし効果はなく、2回目の攻撃後には犯人が同じIPアドレスから複数アカウントでVPNやサーバにログインしていたことが判明している。

　IDとパスワードは、不正にアクセスしたビジネスチャットツールから取得した可能性が高いが、流出の詳細は不明という。グループウェアアカウントや、マイネットグループのAD（アクティブディレクトリ）のIDとパスワードも盗まれていたという。

調査で判明した事件の経緯

　事件を踏まえ、マイネットは現在、抜本的な情報セキュリティ強化に取り組むプロジェクトを設立し、再発防止に着手している。今後、外部の専門アドバイザーを起用する計画もあるという。必要性に応じて、第三者による調査の実施も検討するとしている。

　復旧時期は未定だが、停止中のタイトルの再開準備も引き続き進めていく。クレジットカード情報や、ユーザーのメールアドレスなどの個人情報の流出は起きていないという。

連結業績予想は「未定」に　株価にも大打撃

　マイネットは26日、「（事件が）業績予想に与える影響は大きく、一時的に業績が悪化する可能性がある」とし、2018年1〜6月期の連結業績予想を「未定」に変更すると発表。

　前回予想でも売上高・営業利益が前年同期を大幅に下回ると見込んでいたが、さらに落ち込む可能性を示した。

マイネットが発表した業績予想の変更

　事件の影響で株価（東証1部）も大きな打撃を受けており、下方修正の発表前にもかかわらず、同日午前9時47分には前営業日比74円安（ー5.7％）の1235円を付けて年初来安値を更新。同19円安（−1.5％）の1290円で取引を終えた。

マイネットの株価の動き（＝Yahoo！ファイナンスより）