今更で恐縮なのですが…。
5/16に autoinfo_us@account.square-enix.com からこんなメールが来てました。
指定アドレス以外はスパム判定するように設定していたので、ゴミ箱に入ってたのに気が付かなかったんです…。
超意訳:If you did not request this e-mail, we apologize for the inconvenience and ask that you discard it.
Thank you for using the Square Enix Account Management System.
This e-mail has been automatically sent by the Square Enix Account Management System because you have decided to update your Square Enix password.
To update your password, please click the following URL:
ttps://secure.square-enix.com(公式のURLでしたが念のため削除)
スクウェア·エニックスパスワード変更の申請がありました。
パスワードを更新するには、次のURLをクリックしてください。
ttps://secure.square-enix.com(公式のURLですがry)
もちろん変更申請などしていません。
メルアドが変更されていなかったから助かったのですが、そうでなかったら垢ハックされていたのでしょう…。
この公式発表が正しいのなら、5/9に即日対応したのに、5/16にもトークンが停止していたことになるわけでは?2012年5月9日(水)に弊社サーバーへのネットワーク攻撃が行われていることを検知したため、即日対処し安全を確保しております。
以下、状況をご報告いたします。
■対応
•一時停止を受けた19件のセキュリティトークン機能を有効化しました。
※攻撃の影響はセキュリティトークンの一時停止に限られます。
(途中色々略してあります。原文は公式参照してください。)
う~ん…怖いですね。
お客情報として、勝手にログインされると氏名・住所等も分かってしまいますからね…
人事じゃないなこれ・・。
メールにはトークンをサポート側で一時停止させる機能が攻撃されたとの記載がありましたが
ということはサポート側で簡単に停止or変更できる全ての物が危うい状態という事になりますよね?
トークンの一時停止だけではなく、メールアドレスの変更、パスワードの変更等もサポートでやっている訳ですし
トークンを一時停止させる機能を使用不可にしました!ではなく根本的な部分(セキュリティ)を改善しないと何も解決しないのでは?
パスワードを変更する機能を攻撃されました。なんて状態になったら被害者は19人じゃ済まないと思いますよ
当然パスワード変更システムなんて停止させる訳にはいかないですからね。アカウントハック業者に穴を突かれる前に何かしらの対応をするべきだと思います
Last edited by JING; 06-06-2012 at 12:38 AM.
© SQUARE ENIX FINAL FANTASY, SQUARE ENIX, and the SQUARE ENIX logo are registered trademarks of Square Enix Holdings Co., Ltd. Vana'diel , Tetra Master, PLAYONLINE, the PLAYONLINE logo, Rise of the Zilart, Chains of Promathia, Treasures of Aht Urhgan, and Wings of the Goddess are registered trademarks of Square Enix Co., Ltd. The rating icon is a registered trademark of the Entertainment Software Association. All other trademarks are the property of their respective owners. Online play requires internet connection. |