トークンを利用しての不正アクセス

[Lanthanum]

無回答ってアンタｗｗｗ

いや、文章考えてる途中で間違えて送っちゃったとか、
そういうことだと思いたいですね。

[Amateras]

アカウントの件ではありませんが、
問い合わせに対して調査するとの回答もらってから
半年以上経過後に結果をいただいた事がありますので、
気長に待つしかありませんね。

[Mecruul]

こんにちは。

JING さん、この度はインフォメーションセンターより適切なご案内が行なえておらず誠に申し訳ございません。
ご質問いただいた内容には、可能な限りお答えするよう指導しておりますが、あらためて、皆様に適切なご案内が行なえるよう、厳しく指導を行なってまいります。

ご記載いただいているセキュリティトークンの状況につきましては、弊社にて引き続き調査を行なっております。

調査の結果がわかり次第、JINGさんから頂いたお問い合わせへは個別にご返信いたしますが、ご案内可能な情報をこちらのスレッドへもお知らせいたします。

調査には時間を要する場合もございますが、可能な限り確認を行ないますので、今しばらくお待ちくださいますようお願い申し上げます。

[JING]

Mecruulさん、丁寧な回答をありがとうございます
ゴールデンウィークが重なっていた事もあり、対応や調査が遅れることは承知済みだったので気長にまっています

この不具合が外部的要因によるものなら仕方ないですが、内部的要因によるものだった場合、二度とこのような事が起きぬよう、適切なご指導をして下さる事を願います

[Shraion]

こんばんは。JING さん

お時間をいただきましたが、調査結果をご報告いたします。

お問い合わせいただいた症状の発生原因は、弊社サーバーへの攻撃に起因するものと確認されました。

セキュリティトークン自体のセキュリティを破られたものではありませんが、セキュリティトークンの機能を一時停止する機能へ攻撃を受け、その結果発生しました。

攻撃を受けたサーバーは停止・対処され、該当サーバーとセキュリティトークンの関連機能も遮断されたため、再発する事はありません。
なお、攻撃の影響はセキュリティトークンの一時停止機能に限られます。
セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく、その他のお客様への被害も確認されていません。
また、セキュリティトークンの一時停止機能への攻撃も不可能となっているため、新規に被害が増える事はありません。

しかしながらこのたびは、弊社サーバーへの攻撃、および防御不備によりご迷惑をおかけしました事、お問い合わせから対応まで時間を要しました事を深くお詫びいたします。
弊社IT部門、サポート部門共に攻撃への警戒を見直し、徹底して参ります。

また、JING さんからインフォメーションセンターへいただいたお問い合わせにも、個別にご返信いたしますので、あわせてご確認いただけますようお願い申し上げます。

[Heartilly]

症状の発生原因は、弊社サーバーへの攻撃に起因するものと確認されました。
セキュリティトークン自体のセキュリティを破られたものではありませんが、セキュリティトークンの機能を一時停止する機能へ攻撃を受け、その結果発生しました。
攻撃を受けたサーバーは停止・対処され、該当サーバーとセキュリティトークンの関連機能も遮断されたため、再発する事はありません。
なお、攻撃の影響はセキュリティトークンの一時停止機能に限られます。
セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく、その他のお客様への被害も確認されていません。
また、セキュリティトークンの一時停止機能への攻撃も不可能となっているため、新規に被害が増える事はありません。

言っていることおかしくないですか？
「IDやPassが取得されたりという可能性があるものではなく」とのことですが、スレ主さんパスを知らない間に変更されたって言っているようですけれど。だとしたらそちらの原因はなんなのでしょう。
しかも何より、「セキュリティトークン自体のセキュリティを破られたわけではない」って。。　トークンの機能を一時停止させた目的は、トークン自体のセキュリティを破るためではなくてトークンに防衛されている情報等の搾取でしょう？
トークンの存在意義はその背後にある個人情報のセキュアであって、一時停止された時点で意味がないものだと思いますが。

これではトークンの信憑性への担保として上記の文言を組み込んで回答したという姿勢が見え見えです。

また、個人情報保護という観点から言えば、企業としてなぜもっと注意を呼びかけないのですか？
普通ならアナウンスのひとつくらいあってもよいと思いますが。
こんな全員が見るわけのないところで細々と実はトークンの脆弱性が発覚しているなぞと・・・。ぞっとします。

[Lanthanum]

セキュリティトークン自体のセキュリティを破られたものではありませんが、セキュリティトークンの機能を一時停止する機能へ攻撃を受け、その結果発生しました。

セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく、その他のお客様への被害も確認されていません。

JINGさんの「不正アクセスを受けた」というご報告が勘違いでなければ
この調査結果にはちょっと首をかしげてしまいますね。

ちなみにスクウェアエニックスにログインして「利用履歴の確認」を閲覧すると
不正アクセスされてるかどうかの確認が出来る場合があります
（略）
今年に入って全く覚えの無いパスワード変更が計3個表示されていました
POLパスワード変更が１回　スクウェアエニックスパスワード変更が2回

これは明らかに不正アクセスですが、
【たまたま】セキュリティートークンの機能が一時停止している時に【別の要因で】IDとPWを盗まれてしまった
ということなんでしょうか？

[JING]

回答ありがとうございます。一時的にトークンを利用停止にするサーバーへの攻撃が原因でしたか
他の方も返信ありがとうございます。まぁ少々疑問に残りますよね
一時的にトークンを停止出来るサーバーが攻撃されて、停止状態になったのなら
なぜ自分だけしか狙われなかったのか。トークン自体がが無効化されてるも同然なので犯人は他の人も狙うはずですし

パスワードの変更は教えられない場合もあるという回答を貰いました
まぁこちらは他の人が真似をする可能性も考え、原因が解っていても答えることができないんでしょう。これは仕方の無いことだと思います
外部からトークンの管理サーバーにアクセスできる人物ですから、何が起きても不思議ではありませんね

私もこの出来事は公式で正式に公表するべきことだと思います
このような事が出来る技術を持った犯人ですし、他に一時的にトークンを停止させることが出来るシステムを構築している運営が次々に狙われる可能性もありますしね。他の経営者対しても注意を促すべきなのではないでしょうか？

[Marthtomo]

ID・パスワード・トークン、いずれかが破られたとしてもアクセスはされませんよね。
アクセスされたということは全てが破られたわけであって、それはつまりFF11やスクエニアカウントにアクセスできるという事だと思います。
私が>#15の公式回答を理解できないのはこの認識が間違っているからでしょうか。

スクエニアカウントページには個人情報が載っており、攻撃の影響がトークンの一時停止のみに限られるとはとても思えません。
不正アクセスされたというのはJINGさんの勘違い？
それとも、氏名のりまきアラレ、住所ペンギン村、などと虚偽の登録(違反行為)をしていたからトークンの一時停止のみに限られたのでしょうか。

[Natant]

なお、攻撃の影響はセキュリティトークンの一時停止機能に限られます。
セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく

不正ログインされてパスが変更されているということは他の方の投稿にもある通り、ID・PASS等全て取得されていますよね？
そしてアクセス可能であったということは被害者様のアカウント管理システムに侵入して個人情報が全て取得されているわけですが。。。

今回の事件はトークン（ワンタイムパスワード）の信頼性を大きく揺るがす大事件です。
私も公式で発表し、同業者に注意・警戒を促すべきだと思います。