無料会員登録
画像:クラウドゲームス株式会社HPより
2017年1月13日、ゲーム関連のシナリオ制作を手掛けるクラウドゲームス株式会社のWEBサーバに対し不正アクセスが行われ、過去に同社サービスを利用した顧客情報の一部が流出していることが判明しました。
また、2017年1月6日より同社を取締役お騙るフィッシングメールが送信されていることも確認されています。
事件概要
| 2016年12月26日 | 同社が提供するサービスの内、外部システム「きゃらケット」を用いて運用を行うサーバに対し不正アクセスが発生 |
| 2017年1月12日 | t-on会員の顧客情報の流出を確認、サービスを緊急停止 |
流出した情報
WEBサービス「t-on」に登録した顧客(124,058件)
- ユーザー名
- ユーザーID
- パスワード
- メールアドレス
- 登録日時
オーダーメイドコムにおいて過去に発注した顧客(16,350件)
対象期間:2001年11月1日~2006年9月23日
- 発注番号
- ペンネーム
- メールアドレス
- 購入パスワード
事件への対応
同社では不正アクセス発覚後すぐに、原因とされる「きゃらケット」のサービス利用を停止し、情報流出の可能性がある顧客に対し連絡を行っています。
また、ユーザーIDに関するパスワードの流出が確認されたため、全パスワードをリセットし対象ユーザーへ通達しています。
フィッシングメールに関して
不正アクセスと同時期に、同社を騙ったフィッシングメールも確認されています。「スターコインを配布する」などの文面にて送信され、本文内のURLへアクセスすると不正に情報を取得されます。
同社ではHPにてフィッシングメールへの注意喚起を行っています。
<関連>
不正アクセスによる情報流出の可能性に関するお知らせとお詫び/クラウドワークス株式会社
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
