« 2006年07月17日 | Top2006年08月21日 »

最新記事【2006年07月20日】

ガンホー・オンライン・エンターテイメント株式会社は2006年7月20日、同社の元社員が在職中に「ラグナロクオンライン」のサーバーに不正アクセスし、不正に取得したゲーム内通貨をRMT業者に販売していたことを明らかにした。2006年7月19日、不正アクセス禁止法違反の容疑で逮捕されたことを受け、ガンホーは同日付でこの社員を懲戒解雇した。

この社員は、実際にゲーム内のキャラクターを操作し、不正行為のパトロールやゲーム内イベントの企画などを行なう「ゲームマスター」の1人だった。ゲームデータを管理するサーバーへのアクセス権限は持っていなかったが、盗み見た直属上司のアカウントを使ってゲームデータ管理サーバーへ不正アクセスしていたことが判明している。これによりゲーム内通貨「ゼニー」を不正に作出し、借金返済と遊興費捻出のため、RMT業者に販売して利益を得ていたという。

ガンホーはゲームデータの監視業務を実施している過程において、ゲーム内仮想通貨の異常値を検出し、社内調査の結果、当該元職員による不正行為を2006年3月24日に確認した。事件発覚後、当該職員に対しては自宅待機を命じるとともに、社長を中心とする調査チームを結成し、社内調査を開始。調査チームでは、顧問弁護士も交え、本人からの詳細な事情聴取や、その供述と精査した大量の関係書類との整合性の確認、余罪および共犯者を含めた関係する全ての不正行為に関して調査してきた。調査の結果、2006年5月31日までに全容が判明し、翌日6月1日に所轄警察署に当該事件の被害届を速やかに提出したという。

元職員について社内調査およびその後の警察当局による捜査のため自宅謹慎を命じていたが、警察当局から「不正アクセス禁止法違反の容疑にて当該職員逮捕」の連絡を受けたため、2006年7月19日付けで懲戒解雇処分にしたという。ガンホーでは今回の事件の責任を明確にするため、管理監督責任として代表取締役社長、担当取締役、直属上長3名、システム管理者1名に対して役員報酬や給与を減額した。

再発防止策として今後、「サービス環境とテスト環境におけるアクセス権をより詳細に分化」「サービス環境にアクセスできるPCの台数を最少とし、使用者を限定すると共に特例での使用は認めない」「アクセス権のあるPCの使用を特別な認証処理も視野に入れた利用許可制にし、操作内容の記録を保存・管理し、未使用時はロックする」などの策を講じる。

ガンホー・オンライン・エンターテイメント株式会社
http://www.gungho.co.jp/

トラックバック (0)

米シマンテックは2006年7月18日、ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」を経由して感染するWindows対応ワーム「ACTS.Spaceflash」についての警告を発した。Symantecは現在、Spaceflashの危険度を「低」と評価しており、除去も容易という。

ACTS.Spaceflashは、MySpace.comユーザーがプロフィールを掲載するページAbout Meを介して、ほかのMySpace.comユーザーに感染する。同ワームは、感染したAbout Meページにアクセスがあると、retrievecookie.swfというFlashファイルのある別のWebページにリダイレクトする。次に、 MySpace.com内のあるブログ記事から小さなJavaScriptコードを取得して実行する。最後に、アクセスしてきたユーザーのAbout Meを消去し、コマンドを書き込む。

ACTS.Spaceflashを除去するには、About Meに書き込まれたコマンドを削除すればよい。影響を受けるOSは、Windows 2000/95/98/Me/NT/Server 2003/XP。

「AdobeはFlash 8に存在する脆弱性を確認し、最新バージョンにおいてこれを修正している。すべてのユーザーに「Flash 9」へのアップグレードをお願いしたい」とMySpaceの最高セキュリティ責任者(CSO)Hemanshu Nigam氏は声明で述べている。

SymantecはMySpaceユーザーに対し、感染したAbout Meページの修復方法について、ページから特定のコードを削除するように情報を提供している。また。問題を回避するためにJavaScriptを無効にするようにもユーザーに呼びかけている。


SNSを介して感染するワームACTS.SpaceflashをSymantecが警告 - デジタルARENA
http://arena.nikkeibp.co.jp/news/20060719/117711/

MySpaceユーザーを標的としたワームが出現--セキュリティ企業が警告 - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20174327,00.htm

トラックバック (0)

米シマンテックは2006年7月18日、ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」を経由して感染するWindows対応ワーム「ACTS.Spaceflash」についての警告を発した。Symantecは現在、Spaceflashの危険度を「低」と評価しており、除去も容易という。

ACTS.Spaceflashは、MySpace.comユーザーがプロフィールを掲載するページAbout Meを介して、ほかのMySpace.comユーザーに感染する。同ワームは、感染したAbout Meページにアクセスがあると、retrievecookie.swfというFlashファイルのある別のWebページにリダイレクトする。次に、 MySpace.com内のあるブログ記事から小さなJavaScriptコードを取得して実行する。最後に、アクセスしてきたユーザーのAbout Meを消去し、コマンドを書き込む。

ACTS.Spaceflashを除去するには、About Meに書き込まれたコマンドを削除すればよい。影響を受けるOSは、Windows 2000/95/98/Me/NT/Server 2003/XP。

「AdobeはFlash 8に存在する脆弱性を確認し、最新バージョンにおいてこれを修正している。すべてのユーザーに「Flash 9」へのアップグレードをお願いしたい」とMySpaceの最高セキュリティ責任者(CSO)Hemanshu Nigam氏は声明で述べている。

SymantecはMySpaceユーザーに対し、感染したAbout Meページの修復方法について、ページから特定のコードを削除するように情報を提供している。また。問題を回避するためにJavaScriptを無効にするようにもユーザーに呼びかけている。


SNSを介して感染するワームACTS.SpaceflashをSymantecが警告 - デジタルARENA
http://arena.nikkeibp.co.jp/news/20060719/117711/

MySpaceユーザーを標的としたワームが出現--セキュリティ企業が警告 - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20174327,00.htm

トラックバック (0)

セキュリティ企業のFinjanがWebセキュリティトレンドに関する報告書を発表。この中で脆弱性情報をオークションにかけて高値で売りさばいたり、悪質サイトを自作するためのツールキットが販売されるケースが増えていると指摘している。

脆弱性オークションは、「発見したばかりの」脆弱性を競売にかけ、最高値を提示した買い手に売り渡すというもの。新しい脆弱性の値段が上がり続けているため、情報をベンダーに提供するよりも、ブラックマーケットで販売する誘惑の方が強まる傾向にあるという。

最近では迷惑メールと危険なサイトを組み合わせてクレジットカード番号や個人情報を盗み取ろうとする、より高度な新たな手口も増え続けている。こうした最近の傾向についてFinjanのCTOであるYuval Ben-Itzhak氏は「危険なコードの商業化のトレンドが見られる」と指摘している。

脆弱性情報をオークション販売――FinjanのWebセキュリティ報告書 - ITmedia
http://www.itmedia.co.jp/news/articles/0607/13/news022.html

“脆弱性オークション”など闇の世界の最新トレンド、米Finjanが警告 - Internet Watch
http://internet.watch.impress.co.jp/cda/news/2006/07/14/12669.html

トラックバック (0)

ウイルス対策ナビ

PCをウイルスから守る為のウイルス対策情報。ウイルス対策ソフトの紹介、最新ウイルス情報などを提供


このページのトップへ↑
サイトマップ  |   新着情報  |   最終更新日  |   RSS  |   ATOM  |   [PR]