トークンを利用しての不正アクセス

[tabataba]

掲題の件では、皆様にご心配をおかけし申し訳ございません。
先日お知らせいたしました弊社サーバーへの攻撃による影響についての続報をご報告申し上げます。
こちらについて本日お知らせが掲載されました。

弊社サーバーへの攻撃および対処について(5/18)

発生経緯や影響範囲など、詳細は上記URLよりお知らせをご覧いただきますようお願い申し上げます。

登録情報などが影響を受ける攻撃ではなく、すでに対策を施しておりますので、どうかご安心ください。

JINGさん、ご迷惑をおかけしました事を重ねてお詫び申し上げます。
また、ご利用のアカウントを調査するにあたってご協力いただき、誠にありがとうございました。

不思議に思うのですが、なぜこの関連はDev Trackerに載らないのでしょう。
公式の発言ですし、利用者も情報の共有をすべき話題だと思うのですが。
なにか不都合があるのでしょうか？

[Wildboar]

今更で恐縮なのですが…。
5/16に　autoinfo_u​s@account.s​quare-enix.​com　からこんなメールが来てました。
指定アドレス以外はスパム判定するように設定していたので、ゴミ箱に入ってたのに気が付かなかったんです…。

If you did not request this e-mail, we apologize for the inconvenience and ask that you discard it.

Thank you for using the Square Enix Account Management System.
This e-mail has been automatically sent by the Square Enix Account Management System because you have decided to update your Square Enix password.

To update your password, please click the following URL:

ttps://secure.square-enix.com(公式のURLでしたが念のため削除)

超意訳：
スクウェア·エニックスパスワード変更の申請がありました。
パスワードを更新するには、次のURLをクリックしてください。
ttps://secure.square-enix.com(公式のURLですがｒｙ)

もちろん変更申請などしていません。
メルアドが変更されていなかったから助かったのですが、そうでなかったら垢ハックされていたのでしょう…。

2012年5月9日(水)に弊社サーバーへのネットワーク攻撃が行われていることを検知したため、即日対処し安全を確保しております。
以下、状況をご報告いたします。
■対応
•一時停止を受けた19件のセキュリティトークン機能を有効化しました。
※攻撃の影響はセキュリティトークンの一時停止に限られます。
(途中色々略してあります。原文は公式参照してください。)

この公式発表が正しいのなら、5/9に即日対応したのに、5/16にもトークンが停止していたことになるわけでは？

[popochan]

う～ん…怖いですね。
お客情報として、勝手にログインされると氏名・住所等も分かってしまいますからね…
人事じゃないなこれ・・。

[JING]

メールにはトークンをサポート側で一時停止させる機能が攻撃されたとの記載がありましたが
ということはサポート側で簡単に停止or変更できる全ての物が危うい状態という事になりますよね？
トークンの一時停止だけではなく、メールアドレスの変更、パスワードの変更等もサポートでやっている訳ですし
トークンを一時停止させる機能を使用不可にしました！ではなく根本的な部分（セキュリティ）を改善しないと何も解決しないのでは？
パスワードを変更する機能を攻撃されました。なんて状態になったら被害者は19人じゃ済まないと思いますよ
当然パスワード変更システムなんて停止させる訳にはいかないですからね。アカウントハック業者に穴を突かれる前に何かしらの対応をするべきだと思います