画像:クラウドゲームス株式会社HPより

2017年1月13日、ゲーム関連のシナリオ制作を手掛けるクラウドゲームス株式会社のWEBサーバに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出していることが判明しました。

また、2017年1月6日より同社を取締役お騙るフィッシングメールが送信されていることも確認されています。

事件概要

2016年12月26日 同社が提供するサービスの内、外部システム「きゃらケット」を用いて運用を行うサーバに対し不正アクセスが発生
2017年1月12日 t-on会員の顧客情報の流出を確認、サービスを緊急停止

流出した情報

WEBサービス「t-on」に登録した顧客(124,058件)

  • ユーザー名
  • ユーザーID
  • パスワード
  • メールアドレス
  • 登録日時

オーダーメイドコムにおいて過去に発注した顧客(16,350件)

対象期間:2001年11月1日~2006年9月23日

  • 発注番号
  • ペンネーム
  • メールアドレス
  • 購入パスワード

事件への対応

同社では不正アクセス発覚後すぐに、原因とされる「きゃらケット」のサービス利用を停止し、情報流出の可能性がある顧客に対し連絡を行っています。

また、ユーザーIDに関するパスワードの流出が確認されたため、全パスワードをリセットし対象ユーザーへ通達しています。

フィッシングメールに関して

不正アクセスと同時期に、同社を騙ったフィッシングメールも確認されています。「スターコインを配布する」などの文面にて送信され、本文内のURLへアクセスすると不正に情報を取得されます。

同社ではHPにてフィッシングメールへの注意喚起を行っています。

<関連>
不正アクセスによる情報流出の可能性に関するお知らせとお詫び/クラウドワークス株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。