モバイルファクトリー、『駅奪取PLUS』の位置登録や課金総額などユーザ情報がアクセス可能に クレカや氏名、住所、電話番号などは保持せず
モバイルファクトリー<3912>は、本日(’12月18日)、11月8日~30日の期間、社内用の管理画面の設定不備より、『駅奪取 PLUS』のユーザ情報を含む一部情報が社外から閲覧できた事象が発生したと発表した。ユーザーからの問い合わせで判明した。同社によると、『駅奪取 PLUS』はコロプラ上で配信しているが、管理画面から閲覧できた情報は、一部ユーザの位置登録情報などを含む情報で、氏名・クレジットカード情報・住所・電話番号などの情報は記録・保管していないため、閲覧されていない、としている。また情報の書き換えや編集などを示すログもなかったとのこと。
■外部から閲覧された内容とアクセス回数
・位置登録情報を閲覧されたユーザ数(最長で過去 3 ヶ月分 2017 年 09 月~11 月):18ユーザ
・位置登録情報を含まない、ゲーム上でユーザ自身にしか閲覧できない情報(駅の奪取履歴、アイテム購入履歴、所有ニャッシュ一覧、称号一覧、スコアなど)を閲覧されたユーザ数:108ユーザ
・総課金額が見られた可能性があるユーザ数:3650ユーザ
・ユーザ固有の情報を含まない統計情報やゲーム上での設定情報(お知らせ、イベント詳細設定、アイテム設定、ガチャ設定、路線情報、駅情報など)の情報の閲覧数:1051アクセス
・位置登録情報を含まない、ゲーム上でユーザ自身にしか閲覧できない情報(駅の奪取履歴、アイテム購入履歴、所有ニャッシュ一覧、称号一覧、スコアなど)を閲覧されたユーザ数:108ユーザ
・総課金額が見られた可能性があるユーザ数:3650ユーザ
・ユーザ固有の情報を含まない統計情報やゲーム上での設定情報(お知らせ、イベント詳細設定、アイテム設定、ガチャ設定、路線情報、駅情報など)の情報の閲覧数:1051アクセス
なお、専用の相談窓口を設けており、電話とメールでの問い合わせを受け付けている。
【本件専用ご相談窓口】
・TEL: 050-3187-8399
受付時間(平日)10 時 30 分 ~17 時 30 分
【上記受付時間以外のお問い合わせ先】
E-mail: ekidash_soudanmadoguchi@mfac.jp
また、管理画面のセキュリティ対策が不十分であったことを反省し、下記の再発防止策を実施し個人情報等の管理ならびに情報セキュリティ管理体制の一層の強化をはかり、再発防止に努める、としている。
➀ ネットワークレベルで管理画面に到達できない設計に変更
➁ 管理画面では認証に加えて認可をおこなう仕組みの構築
➂ 管理画面に対する不正アクセス検知の仕組みの検討
会社情報
- 会社名
- 株式会社モバイルファクトリー
- 設立
- 2001年10月
- 代表者
- 代表取締役 宮嶌 裕二
- 決算期
- 12月
- 直近業績
- 売上高33億7000万円、営業利益9億4500万円、経常利益9億4000万円、最終利益ゼロ(2023年12月期)
- 上場区分
- 東証プライム
- 証券コード
- 3912