2008年12月26日からコルム公式サーバに大規模な不正
アタック、不正アクセスが行われました。
これによりコルム内で大規模なハッキングが続いております。
このページはハッキングへの対策と対応をまとめたページとなります。
アタック、不正アクセスが行われました。
これによりコルム内で大規模なハッキングが続いております。
このページはハッキングへの対策と対応をまとめたページとなります。
運営からの対策報告
1、こんにちは、コルムオンライン運営チームです。
日頃よりコルムオンラインをご愛好いただき、誠にありがとう御座います。
日頃よりコルムオンラインをご愛好いただき、誠にありがとう御座います。
現在発生しておりますアカウント不正盗用に関しまして、
運営チームにおいて随時対策を実施し、
該当者に対しましては捜査関係機関への通報を完了いたしました。
また、併せて法的措置の検討を行っております。
運営チームにおいて随時対策を実施し、
該当者に対しましては捜査関係機関への通報を完了いたしました。
また、併せて法的措置の検討を行っております。
また、現時点で最も多く見られる状況が、
IDとパスワードが単純な文字列となっているアカウントの不正盗用となっております。
IDとパスワードが単純な文字列となっているアカウントの不正盗用となっております。
登録ID(アカウント)とパスワードが同一の会員様
例) ID:gmogames PASS:gmogames
パスワードに登録ID(アカウント)の一部を使用されている会員様
例) ID:gmogames PASS:gmogames0000
パスワードを簡単なものに登録されている会員様
例) ID:gmogames PASS:11111111
例) ID:gmogames PASS:gmogames
パスワードに登録ID(アカウント)の一部を使用されている会員様
例) ID:gmogames PASS:gmogames0000
パスワードを簡単なものに登録されている会員様
例) ID:gmogames PASS:11111111
パスワードに関しましては必ず数字と文字を組み合わせた
可能な限り複雑な文字列に変更下さいますようにお願致します。
また、パスワードと登録ID(アカウント)の文字列に共通性がございますと、
安全性が低下する可能性がございますため、
全く関連性のないものを設定いただくことをお勧め致します。
可能な限り複雑な文字列に変更下さいますようにお願致します。
また、パスワードと登録ID(アカウント)の文字列に共通性がございますと、
安全性が低下する可能性がございますため、
全く関連性のないものを設定いただくことをお勧め致します。
運営チームではより一層の監視強化を行い、毅然とした対応を行ってまいります。
ご利用の皆様にはご理解とご協力の程、よろしくお願い申し上げます。
ご利用の皆様にはご理解とご協力の程、よろしくお願い申し上げます。
2、日頃よりコルムオンラインに深い関心をお寄せ頂き誠にありがとうございます。
登録頂きましたアカウント情報管理に関してのお知らせです。
重要な内容となっておりますので、必ずご確認下さい。
重要な内容となっておりますので、必ずご確認下さい。
現在、他者の登録アカウントへの不正アクセスによる被害が確認されております。
また2008年2月25日にセキュリティー向上の為に仮パスワードへ変更する作業を実施
させていただきましたが、仮パスワードが設定されているIDにおきまして、
再度以前と同一のパスワードを設定されますと、安全性が低下する可能性がございます。
させていただきましたが、仮パスワードが設定されているIDにおきまして、
再度以前と同一のパスワードを設定されますと、安全性が低下する可能性がございます。
仮パスワードが設定された会員様、ならびに新たにパスワードを変更される会員様に
おかれましては、以前に一度でも使用していたパスワードを設定されないよう
お願いいたします。
例1)以前のPASS:gmogames1111 → 仮パスワード設定
おかれましては、以前に一度でも使用していたパスワードを設定されないよう
お願いいたします。
例1)以前のPASS:gmogames1111 → 仮パスワード設定
→ 新たに変更したPASS:gmogames1111
例2)以前に使用していたPASS:gmogames2222 → PASS変更1:gmogames3333
→ PASS変更2:gmogames4444 → 今回新たに変更したPASS:gmogames2222
あわせまして、不正アクセスによる被害として最も多く見られる状況が、
登録ID(アカウント)とパスワードが同一の会員様
例) ID:gmogames PASS:gmogames
パスワードに登録ID(アカウント)の一部を使用されている会員様
例) ID:gmogames PASS:gmogames0000
パスワードを簡単なものに登録されている会員様
例) ID:gmogames PASS:11111111
等の、簡単な登録内容のアカウントへの被害となっております。
登録ID(アカウント)とパスワードが同一の会員様
例) ID:gmogames PASS:gmogames
パスワードに登録ID(アカウント)の一部を使用されている会員様
例) ID:gmogames PASS:gmogames0000
パスワードを簡単なものに登録されている会員様
例) ID:gmogames PASS:11111111
等の、簡単な登録内容のアカウントへの被害となっております。
次に見られる状況は、友人(住所の近似・紹介者ニックネームなど)と家族(住所・名字の
一致など)からの被害です。
一致など)からの被害です。
被害の内容としては、過去に同一のパソコンからのログインが確認され
所持アイテムの一部またはすべてが移動されるケースが大部分を占めています。
キャラクターをすべて消去されるケースや、不正アクセス後に掲示板にて荒らし行為を
行うケースも確認されております。
また、いつの間にか見知らぬアイテムが倉庫やキャラクターに入っている場合は
他の会員に不正アクセスによりログインされ、アカウント自体には手を付けられず
トレードなどの橋渡しとして利用されている可能性もあります。
所持アイテムの一部またはすべてが移動されるケースが大部分を占めています。
キャラクターをすべて消去されるケースや、不正アクセス後に掲示板にて荒らし行為を
行うケースも確認されております。
また、いつの間にか見知らぬアイテムが倉庫やキャラクターに入っている場合は
他の会員に不正アクセスによりログインされ、アカウント自体には手を付けられず
トレードなどの橋渡しとして利用されている可能性もあります。
運営チームでは被害に遭われた会員様へ対し、極力対処・復旧を行いたく思っておりますが
このような被害の場合原則として会員様のアカウント情報管理不足により起こってしまった
と判断でき、
対応が非常に困難になります。また、運営チームでの対応を行う場合でも、再度不正アクセ
スを行われてしまう可能性が非常に高いため、早急に対応を行う事が困難になります。
このような被害の場合原則として会員様のアカウント情報管理不足により起こってしまった
と判断でき、
対応が非常に困難になります。また、運営チームでの対応を行う場合でも、再度不正アクセ
スを行われてしまう可能性が非常に高いため、早急に対応を行う事が困難になります。
- IDとパスワードは同じものや似ているものに設定しない
- 定期的なパスワードの変更
- 現在利用している最新のメールアドレスへの変更
- 他人へID・パスワードを教えない
- リアルマネートレードは行わない
- 異常を感じたらすぐに運営チームに連絡をする
不正アクセスの被害に遭わない、行わせない為にも、これらの点に気をつけて
会員の皆様自身でのアカウント管理を強く推奨いたします。
会員の皆様自身でのアカウント管理を強く推奨いたします。
もし不正アクセスの被害を受けたと判断した場合は、公式サイトHELPDESKまたは
help@corum.jpまで報告をお願いします。また、お近くの警察署や「サイバー犯罪相談窓
口」へのご連絡をお奨めします。
GMO Games株式会社では警察等の公的機関から任意捜査の申し出があった場合、運営チーム
にて調査した内容を警察等の公的機関に提出させて頂く事があります。
なお、警察等の公的機関以外からの情報提示の申し出に対しては、個人情報保護ポリシーの
通り情報の公開は行いません。
help@corum.jpまで報告をお願いします。また、お近くの警察署や「サイバー犯罪相談窓
口」へのご連絡をお奨めします。
GMO Games株式会社では警察等の公的機関から任意捜査の申し出があった場合、運営チーム
にて調査した内容を警察等の公的機関に提出させて頂く事があります。
なお、警察等の公的機関以外からの情報提示の申し出に対しては、個人情報保護ポリシーの
通り情報の公開は行いません。
コルムオンラインユーザー同士の信頼関係、世界観、安心の確保、そして何よりも会員の皆
様が楽しいプレイを共有する為には会員の皆様方のご協力とご理解が必要です。
今後とも皆様のサポートを行う事に運営チームは尽力を惜しまぬ事をお約束します。
様が楽しいプレイを共有する為には会員の皆様方のご協力とご理解が必要です。
今後とも皆様のサポートを行う事に運営チームは尽力を惜しまぬ事をお約束します。
ハッキング後の対応
会員様からご連絡いただいた内容を正確に把握し、調査・対応を行わせていただく為、
以下の方法でお問い合わせくださいますようお願いいたします。
1.コルムオンライン公式サイト「サポート」より、
「お問い合わせ」⇒「ヘルプデスク」からご連絡いただく
2.会員情報に登録されているメールアドレスから「help@corum.jp」までご連絡いただく
以下の方法でお問い合わせくださいますようお願いいたします。
1.コルムオンライン公式サイト「サポート」より、
「お問い合わせ」⇒「ヘルプデスク」からご連絡いただく
2.会員情報に登録されているメールアドレスから「help@corum.jp」までご連絡いただく
※必ず記載いただきたい内容
・該当のID
・問題を確認した日時
・サーバ名、キャラクター名、アイテムなどを含めた詳しい内容
・該当のID
・問題を確認した日時
・サーバ名、キャラクター名、アイテムなどを含めた詳しい内容
上記1、2を利用できない場合、以下にてお問い合わせください。
※必ず記載いただきたい内容
・該当のID
・問題を確認した日時
・サーバ名、キャラクター名、アイテムなどを含めた詳しい内容
・会員情報に登録されていたメールアドレス
・会員情報に登録されていたメールアドレス以外からお問い合わせいただいた理由
・該当のID
・問題を確認した日時
・サーバ名、キャラクター名、アイテムなどを含めた詳しい内容
・会員情報に登録されていたメールアドレス
・会員情報に登録されていたメールアドレス以外からお問い合わせいただいた理由