「POL鯖不正アクセスで個人情報流出メモ」の編集履歴(バックアップ)一覧に戻る
POL鯖不正アクセスで個人情報流出メモ - (2010/06/05 (土) 02:55:53) のソース
&link_edit(text=このページを編集) *POL鯖不正アクセスで個人情報流出 #contents() **スレッド ***現行 POL鯖不正アクセスで個人情報流出 http://live28.2ch.net/test/read.cgi/ogame/1275651176/ ***過去 お客様のプレイオンラインIDに関する重要なお知らせ http://live28.2ch.net/test/read.cgi/ogame/1275602145/ プレイオンラインIDに関する重要なお知らせ2 http://live28.2ch.net/test/read.cgi/ogame/1275635511/ **テンプレ #aa(blockquote){ 6月1日~3日頃、一部でアカウントハック被害が発生。 6月4日午前1時頃~流出した可能性のあるユーザーにメールが配信される。 同時刻、スクエニアカウントとプレイオンラインを関連づけしていない 一部ユーザのPOLアカウントパスワードが、運営によって強制変更。 パスワード変更されたアカウントは、ユーザが自分のパスワードを知らない (誰もログインできない)という状況になっているため、サポセンチャットで パスワード再発行手続きを踏む必要有り。 スクエニIDにリンクさせセキュリティトークンを使用しているアカウントは たとえハック警告メールが来ていてもパスワード強制変更は無かったので ログインに問題はなし。 サポセンは、パスワード変更はするが、起こった事態についての説明は 調査中ということで、一切拒否している。 プレイオンラインIDに関する重要なお知らせ2 http://live28.2ch.net/test/read.cgi/ogame/1275635511/ 関連情報は>>2-10あたり } #aa(blockquote){ ■スクウェア・エニックスアカウントとPOLIDが関連付けされている場合のメール お客様のプレイオンラインIDについて重要なお知らせがあるため、ご連絡しております。 過去数日間に、外部から弊社内の特定コンピューター端末に対して攻撃が行われ、 その結果、一部のお客様のプレイオンラインID、プレイオンラインパスワード、 その他登録情報が漏洩した可能性のある事を確認しました。 但し、お客様のプレインオンラインIDはスクウェア・エニックス アカウントへリンクされているため、 漏洩した可能性のある情報のみではプレイオンラインIDが不正アクセスを受ける事はありません。 また、クレジットカード情報に関しても漏洩していない事を確認しています。 既に外部からの攻撃には対処しておりますが、この事態を非常に重大なものと考え、 現在詳しい調査に全力を挙げて取り組んでおります。 この状況を鑑み、お客様の二次的な被害を予防する措置として、 事態をお知らせさせていただきました。 フィッシング詐欺と思われるeメールや、 クレジットカード情報を聞き出そうとする連絡などに十分ご注意ください。 当件について、問題点、お困りの点がありましたら、 弊社サポートセンターよりお問い合わせ下さい。 } #aa(blockquote){ ■スクウェア・エニックスアカウントとPOLIDが関連付けされていない場合のメール 平素はスクウェア・エニックスならびにファイナルファンタジーXIをご愛顧頂き、誠にありがとうございます。 お客様のプレイオンラインIDについて重要なお知らせがあるため、ご連絡しております。 過去数日間に、外部から弊社内の特定コンピューター端末に対して攻撃が行われ、 その結果、一部のお客様のプレイオンラインID、プレイオンラインパスワード、その他登録情報が漏洩した可能性のある事を確認しました。 また、クレジットカード情報に関しては、漏洩していない事を確認しています。 既に外部からの攻撃には対処しておりますが、この事態を非常に重大なものと考え、現在詳しい調査に全力を挙げて取り組んでおります。 この状況を鑑み、お客様の被害を予防する措置として、お客様へ事態をお知らせする事、ならびにプレイオンラインIDが悪用される可能性を取り除くため、 プレイオンラインパスワードの変更を行いました。 フィッシング詐欺と思われるeメールや、クレジットカード情報を聞き出そうとする連絡にも十分ご注意ください。 プレイオンラインパスワードを変更した都合上、プレイオンラインにログインするには新しくプレイオンラインパスワードを 取得していただく必要があります。 誠に恐縮ながら、弊社サポートセンター上のウェブチャットから、プレイオンラインパスワード再取得についてご連絡をお願いいたします。 } #aa(blockquote){ SSまとめ ■eからのメール内容+ヘッダ情報 http://ff11-photo.gamers-online.net/joyfulyy/img/84435_1.jpg http://www.776town.net/uploader/img/up23756.png http://minus-k.com/nejitsu/loader/up50549.jpg http://minus-k.com/nejitsu/loader/up50548.jpg http://minus-k.com/nejitsu/loader/up50551.jpg http://minus-k.com/nejitsu/loader/up50556.jpg http://minus-k.com/nejitsu/loader/up50561.jpg エージェント対応一部抜粋 http://minus-k.com/nejitsu/loader/up50554.jpg } #aa(blockquote){ FF11開発者 松井聡彦 Twitter発言まとめ(現在は削除済み) ユーザー:某大型匿名掲示板で11アカウント情報流出疑惑メールが配信されてる人がいるらしいですが本当なのでしょうか? 松井:すいません詳しい事は調査中ということしか連絡を受けていませんが 外部からのアタックで流失したアカウントは把握していてパスワードを変更。 アカウント取得時にメアドを登録されている方には、その旨がメールされている。 FFXIにログインできない方は、サポートの方へ問い合わせてくださいとのこと。 ログイン可能な方は、心配だとは思いますが、サポートの混雑をさけるため、 公式サイトでの公表をお待ちください。 なお、この発言自体は、松井個人の見解ではなく、公式なものと思っていただいて構いません。 なお、詳細や続報は公式サイトの発表をご覧ください。 twitter上ではお伝えできませんこと、ご理解いただければと思います。 http://minus-k.com/nejitsu/loader/up50570.jpg http://tune.ache-bang.com/~vg/modules/up/img/5959.png http://minus-k.com/nejitsu/loader/up50574.jpg } #aa(blockquote){ ・メール来てて、パスロックかかってる人→サポセン ・メール来てて、パスロックかかってない人→ログイン後パス変更&スクエニ垢で紐付け ・メール来てて、パス改ざんで入れない人→サポセン ・メール来てなくて、パスロックかかってる人→サポセン ・メール来てなくて、パス改ざんので入れない人→サポセン ・メール来てなくて、普通にイン出来る人→不安ならパス変更&スクエニ垢で紐付け 現状、一番無事な人のパターン 機種問わず、スクエニアカで紐付け&トークン所持 スクエニの鯖自体に攻撃がしかけられてるなら プラットフォームが何であっても危険性は同じなので PS2だから大丈夫、箱だから大丈夫とかはない 現時点で唯一安全性が保障されてるものはトークンのみ } **FAQ ***スクエニアカウントのパスを変更したい ***POLアカウントのパスを変更したい ***メール来てないけど大丈夫なの? **公式の告知 http://www.playonline.com/ff11/polnews/news19198.shtml #blockquote(){ 2010.06.04(金) 22:30 From: プレイオンライン お客様のプレイオンラインIDに関する重要なお知らせ 平素はプレイオンラインおよびファイナルファンタジーXIをご愛顧頂き、誠にありがとうございます。 一部のお客様のプレイオンラインIDについて過去数日間に、弊社内の特定コンピューター端末に対して攻撃が行われ、その結果、一部のお客様のプレイオンラインID、プレイオンラインパスワード、その他登録情報の一部が漏洩した可能性があることを確認しました。確認後ただちに対処を行なったため、今後情報漏洩が拡大する事は既に防止しております。 お客様のプレイオンラインIDがスクウェア・エニックス アカウントへリンクされている場合には、漏洩した可能性のある情報によってプレイオンラインIDが不正アクセスを受けることはありません。なお、クレジットカード情報等の信用情報は漏洩しておりません。 今回の事態の対象となったお客様のプレイオンラインIDが第三者によって不正使用されることを防止するため、対象となったお客様に限り、プレイオンラインパスワードを変更させていただきました。対象となったお客様には、登録された住所へ新しいプレイオンラインパスワードを郵送いたします。ご不便をおかけして申し訳ございませんが、弊社からお送りする新しいパスワードを使って、プレイオンラインにログインされるようお願い申し上げます。なお、有効なメールアドレスが登録されていたお客様には、インフォメーションセンターへの問い合わせによる、パスワードの再発行手続きのご案内も、別途6月4日未明にお送りしております。 現在お持ちのプレイオンラインパスワードによってプレイオンラインにログインできるお客様は、今回の事態の対象にはなっておりませんので、どうぞご安心ください。 今回の事態に関し、弊社からお客様にプレイオンラインパスワードをお尋ねすることはありません。弊社関係者を装ったフィッシング詐欺などには十分ご注意ください。 ご心配をおかけして誠に申し訳ございませんが、ご理解とご協力をお願い申し上げます。 }