엠게임 재팬 XSS공격 대응으로 아카운트 해킹 사건이 발생했다
이미 이는 개발팀에서 당시 CTO였던 최병태 이사까지 보고 된 내용이며
엠게임 한국에서 개발한 코드를 커스트 마이징 없이 그대로 사용한 것에 대한 우려가 있었다
결국 마구잡이식 경영 관리가 커다란 헛점을 드려냈고
엠게임 전 개발 관계자는 아직도 그 이외 코드에 문제점이 많으나
한국쪽에서 개발한 소스에 대해서 재팬의 개발팀에 수정 권한등 애매한 부분이 많다고 한다
현재 엠게임 재팬은 웹 개발직원이 한명도 없으며 한국에서 개발한 소스를 그대로
갖다 붙이는 식에 운영으로 헛점은 계속 노출된 전망이다
이에 담당 관계자들은 묵묵부담으로 대응하고 있다
엠게임 재팬이 한국계 기업에 대한 전체 이미지를 떨어뜨리는 것이 아닌가 하는
우려도 조심스레 나오고 있으며 사실 개발진의 전원 사퇴이후 매출도 절반으로 급감했다는
내부자로 부터 정보도 나오고 있다
이대로라면 엠게임 재팬 서비스는 포탈을 버리고 아마도 각 게임 사이트만
관리하는 각기 전투로 사업이 개편될 가능성도 크다
현재 대표이사를 맞고 있는 최정준 대표 역시 이 문제에 대해 한국에 손을 벌리고 있지만
자기 일이 아니라는 식의 마구잡이식 대응에 어쩔수 없어하는 눈치이다
한국 기업이 또 하나 철수의 사례로 남지 않을까 안타까운 심정이다.
【05.15追記】アカウントハッキングに関するお知らせ
いつもご愛顧いただきありがとうございます。
エムゲームです。
エムゲームジャパンの運営するゲームタイトル『KNIGHT ONLINE Xross』
『ルナティア』『英雄』において発生いたしましたアカウントハッキングに
関する対応と経過をお知らせいたします。
このたびは多くのお客様に多大なご迷惑をおかけいたしましたこと、
また、この問題についてのご報告が遅くなってしまいましたこと、
深くお詫び申し上げます。まことに申し訳ございません。
■経過と原因調査について
2009年4月初頭よりお客様から複数のハッキング被害のご報告が寄せられた
ため調査を行ったところ、当該アカウントに不正アクセスと思われる接続
記録を確認いたしました。
このため、原因究明のための調査を行わせていただいたところ、弊社公式
サイトの一部にXSSコード上の脆弱性が確認されました。
この脆弱性を利用することで、通常の手順を経ずに、指定したアカウントに
ログインすることが可能となっておりました。
このXSSコード上の脆弱性につきましては5月14日(木) 11:00に修正いたしました。
なお、この件に関してデータベースサーバーやWEBサーバー、決済システムへの
不正なアクセスは行われておりません。また、直接不正ログインにより個別の
登録情報変更ページにアクセスされたケースを除いて、会員情報等の流出は
発生しておりません。
■ハッキング対策について
上記のXSSの惰弱性の修正のほか、ハッキング対策として正当なユーザーではない
第三者の不正アクセスを防ぐため、以下の対策を行っております。
【実施済みの対策】
・他のPCからのアカウントへのアクセス制限やログインプロセスのセキュリティ強化。
・一定期間ごとにパスワード変更を促すダイアログ表示の導入。
・ゲーム内でのアイテム取引、販売等に入力が必要なパーソナルコードの導入
(KNIGHT ONLINE Xross)
【実施予定の対策】
・サーバーログイン時に第二パスワード入力を必要とするシステム(ルナティア)
・推測されやすいパスワードの制限や、パスワードサーチを防ぐ等の
ログインプロセスにおけるセキュリティの強化。
・メールによる認証追加等の会員登録・管理システムのセキュリティ強化。
■ハッキング被害に遭ったときは?
ハッキングによる被害に遭った、と思った際はまずは不正アクセスを防ぐため、
速やかに登録メールアドレスの確認とパスワードの変更をお願いいたします。
メールアドレスが変更されていた場合はパスワードを変更しても登録メール
アドレスから確認することができてしまうためご注意ください。
パスワードは変更前と同じもの、または変更前と似ているものであった場合、
再度不正アクセスが行われる可能性が高くなります。
上記対応を行った後に以下の内容をご明記の上、お問い合わせフォームより
お問い合わせくださいますよう、お願いいたします。
すでにパスワードやメールアドレスが変更され、そのアカウントにログインが
行えない場合は、メールサポート窓口<support@mgame.jp>まで、以下の内容を
ご明記の上、メールにてお問い合わせくださいますよう、お願いいたします。
----------------------------------------------------------------------
・ご利用のゲームタイトル名
・ハッキング被害に遭われたID
・キャラクター名/サーバー名
・被害に気づいた(ログインした)日時
・被害前に最後にログインした日時
・被害内容
・お客様がエムゲームIDを作成された日時
(ご登録時にお送りされております登録確認メールをご参照ください。)
・最初に作成されたキャラクター名
・公式サイトとは別にそのゲームに関連するサイトへアクセスしたか
(RMTサイトなど、弊社利用規約にて禁止されている行為を行っているサイト等)
※アクセスしておられた場合は該当のサイトURLを必ず添えてください。
・ご利用のインターネットサービスプロバイダ
----------------------------------------------------------------------
また、併せて最寄の警察のサイバー犯罪相談窓口へのご相談をお勧め
いたします。
弊社では調査が及ばないケースについても、警察機関による捜査によって
事実が判明する可能性がございます。
警察より捜査の協力依頼が寄せられた場合、運営チームにて調査協力や
資料の提出等、可能な限り捜査への協力をさせていただいております。
■ハッキング被害に対する補償について
当社の調査により、ハッキングによる被害が確認された場合、または警察の
調査によりハッキングの事実が確認された場合、運営チームではMint、
有料アイテム、ゲーム内マネー、そのほかのアイテム、キャラクター
データ等、可能な範囲で被害の復旧をさせていただいております。
また、ハッキングが疑われる状況をご報告いただいた際、その時点で被害
拡大防止及び調査のために当該アカウントを一時凍結させていただく場合が
ございます。
なお、ハッキング及びその復旧のための調査・対応にはお時間をいただく
場合がございます。
調査と復旧の内容によっては1ヶ月~2ヶ月程度必要となるケースもござい
ますので、何卒ご理解のほど宜しくお願いいたします。
■流通しているアイテムについて
今回の問題に関して、ゲーム内に流通しているアイテム及びゲームマネーに
ついては、それが正当な手段で入手されたものである限り、原則として
削除や回収を行うことはございません。
不正な方法で入手されたアイテムまたはそれを用いて入手されたゲーム内
マネーは削除/回収を行うとともに、不正行為を行ったアカウントに対して、
悪質な場合は法的措置を含む厳正な措置を執らせていただきます。
■ハッキングに対する法的対応について
現在、当社ではお客様のアカウントへの不正アクセス行為に対して法的措置を
行うため、警察に捜査の依頼を行っております。
当社ならびにお客様のこうむった損害に対し、断固たる対応で臨ませて
いただきます。
■お客様による自衛について
アカウントハッキングによる被害を防ぐため、お客様にも自衛のため、
以下項目について、ご協力をお願いいたします。
・OSとブラウザのセキュリティに関する最新のアップデートを
定期的に確認・適用してください。
・公式サイト以外のそのゲームに関連するサイトへアクセスする際は、
十分にご注意ください。
(特に不特定多数の人間が編集可能な情報サイトや、RMTなど弊社利用
規約にて禁止されている行為を行っているサイト等)
悪意あるプログラムやスクリプトにより、ログイン情報等を盗まれたり、
操作される可能性があり、アンチウィルスソフトやスパイウェア対策
ソフトでも検出されないケースもございます。
・ログインパスワードにエムゲームIDと同じものや類似したもの、
またはそこから推測されやすいものをお使いの場合はハッキングの
危険性が高くなります。その場合は、ログインパスワードをアルファ
ベットの大文字・小文字・数字の混在した12文字以上、16文字以内の
ものに変更することをお勧めいたします。
また、定期的にパスワードを変更することも有効な対策です。
・エムゲームID/パスワードは決して他人に教えないようにしてください。
※ご家族やご友人にも教えないよう、ご注意ください。
定期的にアンチウィルスソフトによるウィルスチェック、スパイ
ウェア駆除ソフトによるスパイウェアのチェックをお勧めいたします。
今後ともエムゲームをよろしくお願いいたします。
-------------
【2009.05.15追記】
5月14日(木)11:00に修整を行いましたが、
より安全にゲームをプレイしていただきますため、
5月14日(木)11:00時点よりパスワードの変更を行っていない場合は
パスワードの変更をお願い致します。
‘던파’ 일본 공습 카운트 다운
‘던파’ 일본 공습 카운트 다운
넥슨(대표 권준모·강신철)은 오는 3월 4일부터 ‘던전앤파이터’를 ‘아라드전기’라는 이름으로 일본 내 정식서비스에 나선다고 19일 밝혔다.
이를 위해 넥슨재팬(대표 최승우)은 19일 공식 티저 사이트(arad.nexon.co.jp)를 오픈, 게임의 메인 스토리와 캐릭터·TV애니메이션 프로모션 영상·정식서비스를 기념한 오픈 이벤트 등을 공개했다.
넥슨재팬은 NHN재팬과의 마케팅 제휴 계약을 통해 넥슨재팬 내 ‘던전앤파이터’ 공식 홈페이지는 물론 NHN재팬의 한게임(arad.hangame.co.jp) 사이트에서도 채널링 형태의 게임 서비스를 지속하도록 했다.
‘던전앤파이터’는 네오플(대표 서민)이 개발한 온라인 액션 게임으로 국내에서는 최고 동시접속자수가 17만명에 이르고, 중국에서도 최고 120만명의 동시접속자수를 달성하는 등 인기를 누리고 있다.
넥슨(대표 권준모·강신철)은 오는 3월 4일부터 ‘던전앤파이터’를 ‘아라드전기’라는 이름으로 일본 내 정식서비스에 나선다고 19일 밝혔다.
이를 위해 넥슨재팬(대표 최승우)은 19일 공식 티저 사이트(arad.nexon.co.jp)를 오픈, 게임의 메인 스토리와 캐릭터·TV애니메이션 프로모션 영상·정식서비스를 기념한 오픈 이벤트 등을 공개했다.
넥슨재팬은 NHN재팬과의 마케팅 제휴 계약을 통해 넥슨재팬 내 ‘던전앤파이터’ 공식 홈페이지는 물론 NHN재팬의 한게임(arad.hangame.co.jp) 사이트에서도 채널링 형태의 게임 서비스를 지속하도록 했다.
‘던전앤파이터’는 네오플(대표 서민)이 개발한 온라인 액션 게임으로 국내에서는 최고 동시접속자수가 17만명에 이르고, 중국에서도 최고 120만명의 동시접속자수를 달성하는 등 인기를 누리고 있다.
피드 구독하기:
글 (Atom)