マイネット、サーバーへの不正アクセスに関する中間報告書を公表

マイネット<3928>は、この日（3月26日）、子会社マイティゲームスの運営するモバイルゲーム13タイトルが不正アクセスでサービスが停止した件の中間報告書を発表した。不正アクセスの原因特定のため、サービス業者からのログデータの提供、フォレンジック業者等によるログデータの解析、不正アクセスの痕跡調査などを実施した。

発表された中間報告書によると、3月1日11時頃と、3月3日17時30分頃の2度にわたってサーバーへの攻撃が行われたとのこと。1回目の攻撃は、事前に入手したサーバーの特権IDを使い、サーバー上のデータを削除するプログラムを実行したという。13タイトルがサービス停止し、3月3日午前0時までにサービスを再開した。

2回目の攻撃は、3月3日17時30分頃、VPN経由で不正にアクセスしてサーバーにログインし、サーバーデータを削除するコマンドを打鍵したことで発生した。13タイトル全てのサービスを停止したが、セキュリティ対策を施したうえでサービス復旧を行った。順次復旧を行っているが、現在も6タイトルが停止したままとなっている。

IDとパスワードの入手経路だが、サーバーのIDとパスワードは不正にアクセスしたビジネスチャットツール上で窃取した可能性が高いとしている。またビジネスチャットツールとVPNのIDとパスワードの入手方法は不明。不正アクセスはVPN以外にグループ内の5アカウントのビジネスチャットツール、グループウェアアカウントで行われていた。

なお、すでに報じたように、外部事業者に各種決済システムを委託しているため、クレジットカード情報などはそもそも持っていなかったとのこと。またメールアドレスなどの個人情報についても流出は確認されていないという。また警察に被害届を行い、必要な資料を提出しており、今後、捜査に全面的に協力する、としている。



当社サーバーへの不正アクセスに関する中間報告書