「RED STONE」「クロノス」で不正アクセスの可能性。データの安全を確保するため全プレイヤーのパスワードを変更

ゲームオンは，同社がサービス中のMMORPG「RED STONE」と，MMORPG「眠らない大陸クロノス」（以下，クロノス）において，5月31日付けでプレイヤーのゲームデータの一部に対する不正アクセスが行われた可能性があることを確認し，対処を行った。不正アクセスについてはすでに遮断されたが，この措置にともない，ゲームオンによって“すべてのプレイヤーのパスワードが変更”されるという緊急事態となっている。どのような不正アクセスが行われたのか現状では明らかにされていないが，今までのところ個人情報などの流出は確認されていないという。新しいパスワードのルールでは半角記号が禁止されていることから見て，パスワード問い合わせフォームからの入力にSQLを交ぜ込んだ，クロスサイトスクリプティングの可能性も考えられる。仮にそうだとすると，多くの（場合によってはすべての）パスワード情報が漏れた可能性もあるので，緊急でパスワード変更を行うという対応を取らざるをえなかったのかもしれない。今回の措置により，ゲームのプレイおよび公式サイトへのログインを行う前に，登録メールアドレスに届けられた仮パスワードで，「新パスワード設定ページ」にログインし，新しいパスワードの設定を行う必要が生じる。なお，なんらかの理由で，メールを受け取れないプレイヤーには，登録メールアドレスを変更できる専用システムが用意される。RED STONEでは，すでに「こちら」のページでその詳細と，登録メールアドレス変更システムへのリンクが公開されている。クロノスについても本日（6月2日）を目処に，同様の処理が行われると思われるので，プレイヤーは公式サイトで最新情報を確認してほしい。また，過去にこれらのタイトルをプレイしたことがある人も，同様に確認しておこう。■公式サイトの詳細ページ ?「RED STONE」はこちら ?「眠らない大陸クロノス」はこちら「RED STONE」公式サイト「眠らない大陸クロノス」公式サイト今回は，登録メールアドレスが分からなくなっている人が多かったため，ゲームオンの対応に対して，プレイヤーの混乱が大きくなっていたようだ。登録メールアドレスは，今回のような緊急時はもちろん，ゲーム内のイベント報酬など，運営からの情報が届けられる可能性があるので，普段利用しているメールアドレスの変更をした場合などは，どのタイトルにおいても登録したメールアドレスを確認しておいたほうがいいだろう。