ネ実メモ@wiki

POL鯖不正アクセスで個人情報流出メモ

最終更新:

匿名ユーザー

- view
だれでも歓迎! 編集

POL鯖不正アクセスで個人情報流出



したらば掲示板

【FF11】個人情報流出事件専用板【スクエニ】
http://jbbs.livedoor.jp/netgame/6283/

スレッド

現行

【外部?】 pol鯖個人情報漏洩その3 【内部?】
http://tsushima.2ch.net/test/read.cgi/ogame/1276940607/

過去

お客様のプレイオンラインIDに関する重要なお知らせ
http://live28.2ch.net/test/read.cgi/ogame/1275602145/
プレイオンラインIDに関する重要なお知らせ2
http://live28.2ch.net/test/read.cgi/ogame/1275635511/
POL鯖不正アクセスで個人情報流出
http://live28.2ch.net/test/read.cgi/ogame/
【外部?】pol鯖個人情報漏洩【内部?】
http://live28.2ch.net/test/read.cgi/ogame/1275733328/
【外部?】 pol鯖個人情報漏洩その2 【内部?】
http://live28.2ch.net/test/read.cgi/ogame/1275915398/

テンプレ


6月1日~3日頃、一部でアカウントハック被害が発生。
6月4日午前1時頃~流出した可能性のあるユーザーにメールが配信される。
同時刻、スクエニアカウントとプレイオンラインを関連づけしていない
一部ユーザのPOLアカウントパスワードが、運営によって強制変更。

パスワード変更されたアカウントは、ユーザが自分のパスワードを知らない
(誰もログインできない)という状況になっているため、サポセンチャットで
パスワード再発行手続きを踏む必要有り。
スクエニIDにリンクさせセキュリティトークンを使用しているアカウントは
たとえハック警告メールが来ていてもパスワード強制変更は無かったので
ログインに問題はなし。
サポセンは、パスワード変更はするが、起こった事態についての説明は
調査中ということで、一切拒否している。

プレイオンラインIDに関する重要なお知らせ2
http://live28.2ch.net/test/read.cgi/ogame/1275635511/
関連情報は>>2-10あたり


■スクウェア・エニックスアカウントとPOLIDが関連付けされている場合のメール

お客様のプレイオンラインIDについて重要なお知らせがあるため、ご連絡しております。
過去数日間に、外部から弊社内の特定コンピューター端末に対して攻撃が行われ、
その結果、一部のお客様のプレイオンラインID、プレイオンラインパスワード、
その他登録情報が漏洩した可能性のある事を確認しました。

但し、お客様のプレインオンラインIDはスクウェア・エニックス アカウントへリンクされているため、
漏洩した可能性のある情報のみではプレイオンラインIDが不正アクセスを受ける事はありません。
また、クレジットカード情報に関しても漏洩していない事を確認しています。
既に外部からの攻撃には対処しておりますが、この事態を非常に重大なものと考え、
現在詳しい調査に全力を挙げて取り組んでおります。

この状況を鑑み、お客様の二次的な被害を予防する措置として、
事態をお知らせさせていただきました。
フィッシング詐欺と思われるeメールや、
クレジットカード情報を聞き出そうとする連絡などに十分ご注意ください。

当件について、問題点、お困りの点がありましたら、
弊社サポートセンターよりお問い合わせ下さい。


■スクウェア・エニックスアカウントとPOLIDが関連付けされていない場合のメール

平素はスクウェア・エニックスならびにファイナルファンタジーXIをご愛顧頂き、誠にありがとうございます。
お客様のプレイオンラインIDについて重要なお知らせがあるため、ご連絡しております。
過去数日間に、外部から弊社内の特定コンピューター端末に対して攻撃が行われ、
その結果、一部のお客様のプレイオンラインID、プレイオンラインパスワード、その他登録情報が漏洩した可能性のある事を確認しました。
また、クレジットカード情報に関しては、漏洩していない事を確認しています。
既に外部からの攻撃には対処しておりますが、この事態を非常に重大なものと考え、現在詳しい調査に全力を挙げて取り組んでおります。
この状況を鑑み、お客様の被害を予防する措置として、お客様へ事態をお知らせする事、ならびにプレイオンラインIDが悪用される可能性を取り除くため、
プレイオンラインパスワードの変更を行いました。
フィッシング詐欺と思われるeメールや、クレジットカード情報を聞き出そうとする連絡にも十分ご注意ください。
プレイオンラインパスワードを変更した都合上、プレイオンラインにログインするには新しくプレイオンラインパスワードを
取得していただく必要があります。
誠に恐縮ながら、弊社サポートセンター上のウェブチャットから、プレイオンラインパスワード再取得についてご連絡をお願いいたします。


SSまとめ
■eからのメール内容+ヘッダ情報

スクエニアカとPOLIDが関連付けされている場合のメール内容

http://ff11-photo.gamers-online.net/joyfulyy/img/84435_1.jpg
http://minus-k.com/nejitsu/loader/up50556.jpg

スクエニアカとPOLIDが関連付けされていない場合メール内容

http://www.776town.net/uploader/img/up23756.png
http://minus-k.com/nejitsu/loader/up50549.jpg
http://minus-k.com/nejitsu/loader/up50548.jpg
http://minus-k.com/nejitsu/loader/up50551.jpg

チャット内容の例など
http://minus-k.com/nejitsu/loader/up51195.jpg
http://minus-k.com/nejitsu/loader/up51115.jpg


ヘッダ内情報
http://minus-k.com/nejitsu/loader/up50561.jpg

トークン利用者へのメール内容(10/06/07/16:23)
http://minus-k.com/nejitsu/loader/up51075.png

エージェント対応一部抜粋
http://minus-k.com/nejitsu/loader/up50554.jpg
http://minus-k.com/nejitsu/loader/up50730.jpg


FF11開発者 松井聡彦 Twitter発言まとめ(現在は削除済み)

ユーザー:某大型匿名掲示板で11アカウント情報流出疑惑メールが配信されてる人がいるらしいですが本当なのでしょうか?

松井:すいません詳しい事は調査中ということしか連絡を受けていませんが
外部からのアタックで流失したアカウントは把握していてパスワードを変更。
アカウント取得時にメアドを登録されている方には、その旨がメールされている。
FFXIにログインできない方は、サポートの方へ問い合わせてくださいとのこと。

ログイン可能な方は、心配だとは思いますが、サポートの混雑をさけるため、
公式サイトでの公表をお待ちください。
なお、この発言自体は、松井個人の見解ではなく、公式なものと思っていただいて構いません。

なお、詳細や続報は公式サイトの発表をご覧ください。
twitter上ではお伝えできませんこと、ご理解いただければと思います。
http://minus-k.com/nejitsu/loader/up50570.jpg
http://tune.ache-bang.com/~vg/modules/up/img/5959.png
http://minus-k.com/nejitsu/loader/up50574.jpg


matsuiakihiko:昨日の顛末とお詫び。昨日は、ユーザーの皆様を混乱させる発言をして申し訳有りませんでした。
「公式サイトに公表後」問い合わせは公式サイトに誘導しなければならないということを勘違いして発言してしまいました。
その事を指摘された後に、何の説明もなく発言を削除したことは稚拙であり卑怯でした。 [ http://twitter.com/matsuiakihiko/status/15452095172 ]

matsuiakihiko:ユーザーの皆様を不安に陥れたのは全て松井の責任です。
大変申し訳有りません。振り返るに私のネットワークスキルの低さ(及び社会人スキル)が、今回のミスの原因であり、
このような事を再発させないためにも、運営中のFFXIに関する発信は自重させていただきます。 [ http://twitter.com/matsuiakihiko/status/15452261731 ]

matsuiakihiko:一人のゲームデザイナーとして、ユーザーの皆様一人一人の口から寄せられる意見や感想は、
例えそれが厳しいお叱りの言葉でも貴重で嬉しく励みになります。今後ますますご意見を承るだけのアカウントとなってしまいますが、
それでもよいという方は、呟きや@を頂けたら参考にさせていただきます。 [ http://twitter.com/matsuiakihiko/status/15452432527 ]

matsuiakihiko:放置アカウントにするつもりは有りません。犬の事や酒のこと、遊んでいる他のゲームの事など、
一ゲームデザイナーの日常を呟いて行こうと思います。

昨日の件、重ねてお詫び申し上げます。
松井聡彦m(_ _)m

次の発言は、かなり気恥ずかしいです。 [ http://twitter.com/matsuiakihiko/status/15452628882


・メール来てて、パスロックかかってる人→サポセン
・メール来てて、パスロックかかってない人→ログイン後パス変更&スクエニ垢で紐付け
・メール来てて、パス改ざんで入れない人→サポセン
・メール来てなくて、パスロックかかってる人→サポセン
・メール来てなくて、パス改ざんので入れない人→サポセン
・メール来てなくて、普通にイン出来る人→不安ならパス変更&スクエニ垢で紐付け

現状、一番無事な人のパターン
機種問わず、スクエニアカで紐付け&トークン所持

スクエニの鯖自体に攻撃がしかけられてるなら
プラットフォームが何であっても危険性は同じなので
PS2だから大丈夫、箱だから大丈夫とかはない
現時点で唯一安全性が保障されてるものはトークンのみ


今回の件に関する通報先公的機関

○総務省(匿名投稿可能)
 https://www.soumu.go.jp/common/opinions.html
 (「ご意見・ご提案の分野」は「行政改革、行政情報化
 (電子政府の推進、個人情報保護、情報公開)」か
 「その他」で)

○国民生活センター(匿名投稿不可)
 http://www.kokusen.go.jp/t_box/t_box-chui.html
 (実質上の消費者庁への投稿)


■チャットサポート
http://support.jp.square-enix.com/jump/chat2/
営業時間:月~金曜日 11:00~19:00
※今週末の6月5日(土)、6月6日(日)は、この窓口に限り営業しています。
※混雑によりお繋ぎできるまで時間がかかる場合がありますので、あらかじめご了承ください。
なお、このメールはお知らせのため送信しているものです。こちらの電子メールアドレスに返信を行っていただきましても、返答は致しかねます。ご了承ください。
ご迷惑をおかけしております事を、深くお詫び申し上げます。

FAQ

ログインできなくなった!

PlayOnlineの会員情報に登録したメールアドレスにメールが来てるはず。そこに、変更されたパスワードが載ってる。
メールアドレスを登録してない人は、郵送になると思われ。
郵送用の住所がナメック星やぺんぎん村になってる場合は、対処方法不明。

スクエニアカウントのパスを変更したい

  • 次のURLからログイン https://secure.square-enix.com/account/app/svc/Login?cont=account
  • 左のメニューの「アカウント情報の変更」をクリック
  • パスワードの変更を選択して[進む]をクリック
  • 現パス、新パス、新パス(再)とワンタイムパスワードを入力して[変更する]をクリック
  • [終了]をクリック

POLアカウントのパスを変更したい

  • POL起動してログイン
  • 「サービス&サポート」→「会員情報」
  • スクエニパスとワンタイムパスを入力して[ログイン]をクリック
  • 下のほうのプルダウン「任意の項目を選択してください」から「プレイオンラインパスワード変更」を選択
  • 現パス、新パス、新パス(再)を入力して[進む]をクリック
  • 「プレイオンラインパスワードを保存する」をチェックして[変更する]をクリック

メール来てないけど大丈夫なの?

たぶん大丈夫。

クレカ支払いからWebMoneyに変えたい


358 名前:既にその名前は使われています[] 投稿日:2010/06/05(土) 01:13:33.85 ID:4JYlWpfz
遅くなったけど>>1乙!  ついでにクレカからの支払い方法変更もまた張っておくのぜ

支払方法の変更の仕方

POLのメインメニューから
『サービス&サポート』⇒『会員情報』⇒『支払方法の変更』⇒『登録・変更』
で支払方法の変更が可能。

ウェブマネー購入先とオヌヌメなウェブマネー購入先
※ウェブマネーは各種コンビニエンスストアで購入可能。詳しくはサイト参照

WebMoney
http://www.webmoney.jp/

ウェブマネーを余らせず買いたい人向け↓

Familymart内に設置されているFamiポートで買う場合の操作手順
トップメニュー
『プリペイド』⇒『電子マネー(オンラインゲームチケット)』⇒『FinalFantasyXI』
『規約を読みOK』⇒『課金したいキャラ数及び利用月数を入力』⇒『内容確認で発行する』

土日(6/5-6)休みどうすんの;;


406 名前:既にその名前は使われています[] 投稿日:2010/06/05(土) 02:15:41.91 ID:4JYlWpfz
>>405
ほらよ


■チャットサポート
http://support.jp.square-enix.com/jump/chat2/
営業時間:月~金曜日 11:00~19:00
※今週末の6月5日(土)、6月6日(日)は、この窓口に限り営業しています。
※混雑によりお繋ぎできるまで時間がかかる場合がありますので、あらかじめご了承ください。
なお、このメールはお知らせのため送信しているものです。こちらの電子メールアドレスに返信を行っていただきましても、返答は致しかねます。ご了承ください。
ご迷惑をおかけしております事を、深くお詫び申し上げます。

WebMoneyの買い方がわからない


429 名前:既にその名前は使われています[] 投稿日:2010/06/04(金) 18:10:44.17 ID:/lPRHOVB
>>417
いいんじゃね
俺はセブンで買ってるからセブンでの買い方書いておくは

画面に触る

電子マネー

プリペイドカード←これはいらんかもしれん

WEBMONEY

金額選ぶ←確か1000、2000、3000、5000、10000で5種類位

確認押す

発行された紙を店員に持って行く

他の客の邪魔にならない位置で待ってれば「お待ちのお客様」と呼ばれる

444 名前:既にその名前は使われています[sage] 投稿日:2010/06/04(金) 18:15:45.93 ID:r4zeZJU1
>>429
セブンだと2000円分買うことになるだろ 余った金額はどーなるの?

466 名前:既にその名前は使われています[] 投稿日:2010/06/04(金) 18:21:13.75 ID:/lPRHOVB
>>444
余った金額はそのまま残るが
次の支払いする時に足りない方の番号先に入れれば
足りないから別の番号入れてくれって表示される
そこで新しいの入力すればおk


1500円課金する

500円残ってる番号を先に入力

足りないから他の番号請求される

2000円入ってる番号入れる

2000-(1500-500)=1000円が2番目の番号に残る

最初の番号は0になるんで捨てておk

469 名前:既にその名前は使われています[] 投稿日:2010/06/04(金) 18:22:34.30 ID:BeAdU1gv
おーけーサンクスでのWebMoneyの買い方だ。
紙をレジに持って行け!
ttp://www.webmoney.jp/guide/circlek/

てか、専用の機械があるのは大手だけなのね。
ttp://www.webmoney.jp/guide/buy.html
セブン マルチコピー機で購入
ローソン Loppiで購入
ファミマ Famiポートで購入

公式の告知

http://www.playonline.com/ff11/polnews/news19198.shtml

2010.06.04(金) 22:30 From: プレイオンライン
お客様のプレイオンラインIDに関する重要なお知らせ

平素はプレイオンラインおよびファイナルファンタジーXIをご愛顧頂き、誠にありがとうございます。

一部のお客様のプレイオンラインIDについて過去数日間に、弊社内の特定コンピューター端末に対して攻撃が行われ、その結果、一部のお客様のプレイオンラインID、プレイオンラインパスワード、その他登録情報の一部が漏洩した可能性があることを確認しました。確認後ただちに対処を行なったため、今後情報漏洩が拡大する事は既に防止しております。

お客様のプレイオンラインIDがスクウェア・エニックス アカウントへリンクされている場合には、漏洩した可能性のある情報によってプレイオンラインIDが不正アクセスを受けることはありません。なお、クレジットカード情報等の信用情報は漏洩しておりません。

今回の事態の対象となったお客様のプレイオンラインIDが第三者によって不正使用されることを防止するため、対象となったお客様に限り、プレイオンラインパスワードを変更させていただきました。対象となったお客様には、登録された住所へ新しいプレイオンラインパスワードを郵送いたします。ご不便をおかけして申し訳ございませんが、弊社からお送りする新しいパスワードを使って、プレイオンラインにログインされるようお願い申し上げます。なお、有効なメールアドレスが登録されていたお客様には、インフォメーションセンターへの問い合わせによる、パスワードの再発行手続きのご案内も、別途6月4日未明にお送りしております。

現在お持ちのプレイオンラインパスワードによってプレイオンラインにログインできるお客様は、今回の事態の対象にはなっておりませんので、どうぞご安心ください。

今回の事態に関し、弊社からお客様にプレイオンラインパスワードをお尋ねすることはありません。弊社関係者を装ったフィッシング詐欺などには十分ご注意ください。

ご心配をおかけして誠に申し訳ございませんが、ご理解とご協力をお願い申し上げます。

新聞・雑誌等の関連記事

個人情報:オンラインゲームで流出か(毎日新聞)
http://mainichi.jp/select/jiken/news/20100612ddm012040031000c.html

その他、役に立つかもしれない関連URL

●● RMT業者の垢ハック報告・監視スレ61.5 ●●
http://Live28.2ch.net/test/read.cgi/ogame/1275496691/

■チャットサポート
http://support.jp.square-enix.com/jump/chat2/

スククウェア・エニックスアカウントの利用方法について
http://www.playonline.com/cis/jp/about.html

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/06.html

FFXIでアカウントハックの可能性? 公式サイトで重要なお知らせ
http://www.4gamer.net/games/005/G000546/20100604073/

スクエニ<ごめww個人情報漏洩したwww
http://namidame.2ch.net/test/read.cgi/mmonews/1275610903/

FF11 スクエア・エニックス 個人情報流出ネ実スレまとめ
http://www.nicovideo.jp/watch/sm10953855

スクエニ個人情報流出
http://www.youtube.com/watch?v=x4SzQbtQQfU