画像:クラウドゲームス株式会社HPより

2017年1月13日、ゲーム関連のシナリオ制作を手掛けるクラウドゲームス株式会社のWEBサーバに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出していることが判明しました。

また、2017年1月6日より同社を取締役お騙るフィッシングメールが送信されていることも確認されています。

事件概要

2016年12月26日 同社が提供するサービスの内、外部システム「きゃらケット」を用いて運用を行うサーバに対し不正アクセスが発生
2017年1月12日 t-on会員の顧客情報の流出を確認、サービスを緊急停止

流出した情報

WEBサービス「t-on」に登録した顧客(124,058件)

  • ユーザー名
  • ユーザーID
  • パスワード
  • メールアドレス
  • 登録日時

オーダーメイドコムにおいて過去に発注した顧客(16,350件)

対象期間:2001年11月1日~2006年9月23日

  • 発注番号
  • ペンネーム
  • メールアドレス
  • 購入パスワード

事件への対応

同社では不正アクセス発覚後すぐに、原因とされる「きゃらケット」のサービス利用を停止し、情報流出の可能性がある顧客に対し連絡を行っています。

また、ユーザーIDに関するパスワードの流出が確認されたため、全パスワードをリセットし対象ユーザーへ通達しています。

フィッシングメールに関して

不正アクセスと同時期に、同社を騙ったフィッシングメールも確認されています。「スターコインを配布する」などの文面にて送信され、本文内のURLへアクセスすると不正に情報を取得されます。

同社ではHPにてフィッシングメールへの注意喚起を行っています。

<関連>
不正アクセスによる情報流出の可能性に関するお知らせとお詫び/クラウドワークス株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?