【これはヤバイ】スクエニのオンラインショップで客情報が窃取された形跡あり / スクエニ「カード番号に不正アクセス可能状態だった」

ロケットニュース24 / 2012年10月17日 0時58分

【これはヤバイ】スクエニのオンラインショップで客情報が窃取された形跡あり / スクエニ「カード番号に不正アクセス可能状態だった」

人気ゲームソフト『ドラゴンクエスト』シリーズや『ファイナルファンタジー』シリーズを開発し、世界的に有名なゲームメーカーといえばスクウェア・エニックス(以下スクエニ)だ。そのスクエニが展開する『スクウェア・エニックス オフィシャルグッズオンラインショップ』で不正アクセスが発生した。

スクエニはこの件に関して利用者(お客様)の個人情報が窃取された形跡があると発表。サイトに登録されている利用者の氏名、住所、電話番号、性別、生年月日、メールアドレスが窃取された可能性があると発表している。以下は、スクエニから利用者に送られた不正アクセスに関するメールである。
 
・スクエニから届いたメールの一部
9月13日および9月18日にご案内差し上げました「スクウェア・エニックス オフィシャルグッズオンラインショップにおける不正アクセスの可能性について」に関して、追加調査の経過をご報告申し上げます。弊社および外部調査機関による調査の結果、当該サーバーに格納されていた以下の情報について、不正アクセスによって窃取された形跡が確認されました。本サイトをご利用いただいたお客様に本サイト上でご登録いただいた以下の情報 氏名 住所 電話番号 性別 生年月日 メールアドレス。なお、本サイトでのキャラクターグッズのご購入にあたり、クレジットカード情報をご入力になったお客様のクレジットカード番号(一部のお客様については、有効期限及びセキュリティーコード)については、不正アクセスが可能である状態であったことが確認されておりますが、窃取された形跡は確認されておりません。また、本サイトは、今回の事案によりオンラインショッピングサービスを終了いたします。今後、弊社におけるオフィシャルグッズの販売は、「スクウェア・エニックスe-STORE」にて取り扱うことといたしました(引用ここまで / スペースや改行は編集部によるもの)
 
つまり、住所や氏名、メールアドレスなどは何者かに窃取された可能性があるが、クレジットカード番号は窃取されていないということになる(調査が進まないとまだ断定できないが)。通販ができないと困る人もいると思うが、『スクウェア・エニックスe-STORE』で販売を続けるらしいのでそちらで購入するといいだろう。

念のため解説すると、『スクウェア・エニックス オフィシャルグッズオンラインショップ』と『スクウェア・エニックスe-STORE』は別物で、不正アクセスされたのは『スクウェア・エニックス オフィシャルグッズオンラインショップ』のほう。
 
・いまこんな感じ
氏名 → 窃取された形跡アリ
住所 → 窃取された形跡アリ
電話番号 → 窃取された形跡アリ
生年月日 → 窃取された形跡アリ
メールアドレス → 窃取された形跡アリ
クレジットカード番号 → 不正アクセス可能だったけど窃取されてないと思う
カード有効期限 → 不正アクセス可能だったけど窃取されてないと思う
カードセキュリティーコード → 不正アクセス可能だったけど窃取されてないと思う
 
とにかく個人情報が漏れてしまった可能性がある以上は、利用者に何らかの不利益が発生する可能性がある。今後、今回の件に対してどのように対処していくのか、スクエニの対応に注目が集まるところだ。
 
参照元: 不正アクセスの可能性について(スクウェア・エニックス)


この記事をロケットニュース24で読む

●関連記事

ロケットニュース24

トピックスRSS

ランキング