無回答ってアンタwww
いや、文章考えてる途中で間違えて送っちゃったとか、
そういうことだと思いたいですね。
無回答ってアンタwww
いや、文章考えてる途中で間違えて送っちゃったとか、
そういうことだと思いたいですね。
アカウントの件ではありませんが、
問い合わせに対して調査するとの回答もらってから
半年以上経過後に結果をいただいた事がありますので、
気長に待つしかありませんね。
Last edited by Amateras; 05-07-2012 at 11:40 PM. Reason: わかりにくい文書の修正
こんにちは。
JING さん、この度はインフォメーションセンターより適切なご案内が行なえておらず誠に申し訳ございません。
ご質問いただいた内容には、可能な限りお答えするよう指導しておりますが、あらためて、皆様に適切なご案内が行なえるよう、厳しく指導を行なってまいります。
ご記載いただいているセキュリティトークンの状況につきましては、弊社にて引き続き調査を行なっております。
調査の結果がわかり次第、JINGさんから頂いたお問い合わせへは個別にご返信いたしますが、ご案内可能な情報をこちらのスレッドへもお知らせいたします。
調査には時間を要する場合もございますが、可能な限り確認を行ないますので、今しばらくお待ちくださいますようお願い申し上げます。
Mecruulさん、丁寧な回答をありがとうございます
ゴールデンウィークが重なっていた事もあり、対応や調査が遅れることは承知済みだったので気長にまっています
この不具合が外部的要因によるものなら仕方ないですが、内部的要因によるものだった場合、二度とこのような事が起きぬよう、適切なご指導をして下さる事を願います
Last edited by JING; 05-09-2012 at 10:47 AM.
こんばんは。JING さん
お時間をいただきましたが、調査結果をご報告いたします。
お問い合わせいただいた症状の発生原因は、弊社サーバーへの攻撃に起因するものと確認されました。
セキュリティトークン自体のセキュリティを破られたものではありませんが、セキュリティトークンの機能を一時停止する機能へ攻撃を受け、その結果発生しました。
攻撃を受けたサーバーは停止・対処され、該当サーバーとセキュリティトークンの関連機能も遮断されたため、再発する事はありません。
なお、攻撃の影響はセキュリティトークンの一時停止機能に限られます。
セキュリティトークンの登録が解除されたり、IDやPassが取得されたりという可能性があるものではなく、その他のお客様への被害も確認されていません。
また、セキュリティトークンの一時停止機能への攻撃も不可能となっているため、新規に被害が増える事はありません。
しかしながらこのたびは、弊社サーバーへの攻撃、および防御不備によりご迷惑をおかけしました事、お問い合わせから対応まで時間を要しました事を深くお詫びいたします。
弊社IT部門、サポート部門共に攻撃への警戒を見直し、徹底して参ります。
また、JING さんからインフォメーションセンターへいただいたお問い合わせにも、個別にご返信いたしますので、あわせてご確認いただけますようお願い申し上げます。
言っていることおかしくないですか?
「IDやPassが取得されたりという可能性があるものではなく」とのことですが、スレ主さんパスを知らない間に変更されたって言っているようですけれど。だとしたらそちらの原因はなんなのでしょう。
しかも何より、「セキュリティトークン自体のセキュリティを破られたわけではない」って。。 トークンの機能を一時停止させた目的は、トークン自体のセキュリティを破るためではなくてトークンに防衛されている情報等の搾取でしょう?
トークンの存在意義はその背後にある個人情報のセキュアであって、一時停止された時点で意味がないものだと思いますが。
これではトークンの信憑性への担保として上記の文言を組み込んで回答したという姿勢が見え見えです。
また、個人情報保護という観点から言えば、企業としてなぜもっと注意を呼びかけないのですか?
普通ならアナウンスのひとつくらいあってもよいと思いますが。
こんな全員が見るわけのないところで細々と実はトークンの脆弱性が発覚しているなぞと・・・。ぞっとします。
Last edited by Heartilly; 05-14-2012 at 10:48 PM.
回答ありがとうございます。一時的にトークンを利用停止にするサーバーへの攻撃が原因でしたか
他の方も返信ありがとうございます。まぁ少々疑問に残りますよね
一時的にトークンを停止出来るサーバーが攻撃されて、停止状態になったのなら
なぜ自分だけしか狙われなかったのか。トークン自体がが無効化されてるも同然なので犯人は他の人も狙うはずですし
パスワードの変更は教えられない場合もあるという回答を貰いました
まぁこちらは他の人が真似をする可能性も考え、原因が解っていても答えることができないんでしょう。これは仕方の無いことだと思います
外部からトークンの管理サーバーにアクセスできる人物ですから、何が起きても不思議ではありませんね
私もこの出来事は公式で正式に公表するべきことだと思います
このような事が出来る技術を持った犯人ですし、他に一時的にトークンを停止させることが出来るシステムを構築している運営が次々に狙われる可能性もありますしね。他の経営者対しても注意を促すべきなのではないでしょうか?
Last edited by JING; 05-16-2012 at 05:37 AM.
ID・パスワード・トークン、いずれかが破られたとしてもアクセスはされませんよね。
アクセスされたということは全てが破られたわけであって、それはつまりFF11やスクエニアカウントにアクセスできるという事だと思います。
私が>#15の公式回答を理解できないのはこの認識が間違っているからでしょうか。
スクエニアカウントページには個人情報が載っており、攻撃の影響がトークンの一時停止のみに限られるとはとても思えません。
不正アクセスされたというのはJINGさんの勘違い?
それとも、氏名のりまきアラレ、住所ペンギン村、などと虚偽の登録(違反行為)をしていたからトークンの一時停止のみに限られたのでしょうか。
Last edited by Marthtomo; 05-16-2012 at 01:16 PM.
© SQUARE ENIX FINAL FANTASY, SQUARE ENIX, and the SQUARE ENIX logo are registered trademarks of Square Enix Holdings Co., Ltd. Vana'diel , Tetra Master, PLAYONLINE, the PLAYONLINE logo, Rise of the Zilart, Chains of Promathia, Treasures of Aht Urhgan, and Wings of the Goddess are registered trademarks of Square Enix Co., Ltd. The rating icon is a registered trademark of the Entertainment Software Association. All other trademarks are the property of their respective owners. Online play requires internet connection. |