GungHo Online Entertainment, Inc.
arrowEnglish
文字サイズの変更:
ガンホーについてガンホーグループ事業紹介IR情報(投資家の皆様へ)ユーザーの皆様へ採用情報
 ホーム  > ユーザーの皆様へ  > 重要なお知らせ  > 2005年 >  023
ユーザーの皆様へ
pic
ユーザーの皆様へ

重要なお知らせ

2005/10/13 当社ネットワークへの不正アクセスに関する調査結果について
[PDF 33.3KB/3ページ]

2005/10/13

 ガンホー・オンライン・エンターテイメント株式会社(本社:東京都千代田区、代表取締役社長:森下一喜)では2005年3月及び6月の2回にわたり、当社が管理しているネットワーク網への不正アクセスを受けました。

 弊社では事件発覚後、代表取締役社長「森下 一喜」を委員長とする「情報セキュリティ委員会」を中心とし、顧問弁護士、システム会社関係先等の専門家の協力を得て、原因究明のための徹底調査を行ってまいりました。

 本件に関する調査結果ならびに再発防止策がまとまりましたのでご報告いたします。

1.本件に関する調査結果について

【調査対象】

(1)2005年3月27日に発生した不正アクセス
(確認された被害状況)
550件の顧客情報を対象としたデータ(GungHo-IDのパスワード、メールアドレス、秘密の質問、
秘密の答え)の改ざん

  • クレジット情報を含む「信用情報」に関しましては、改ざんの事実はありません。

    (2)2005年6月27日に発生した不正アクセス
    (確認された被害状況)
    502件の「ラグナロクオンライン」のアトラクションID及びそのパスワードの改ざん

  • クレジット情報を含む「信用情報」、個人情報の改ざん及び不正アクセスは行われておりません。

    【調査内容調査結果】

    (1)情報の改ざんを行った者の特定方法について

    上記顧客情報が改ざんされた事実ならびに改ざん方法の特定はできましたが、誠に遺憾ながら改ざんした者を最終的に特定するまでには至っておりません。

    (2)改ざんの対象となった情報ならびに流出の可能性について

    改ざんの対象となった情報の範囲は、再調査の結果、当初確認された上記事実と相違ないことが確認されました。また、それ以外の顧客情報につきましては、残されたログなどから改ざんの痕跡は認められませんでした。なお流出の可能性につきましては、当該情報を含む顧客情報データがダウンロードされていた痕跡が確認されなかったこと、第三者から流出の指摘がこれまでになされていないことなどから、当該顧客情報が流出した可能性は現時 点では極めて低いものと判断しております。

    (3)社内調査について

    本件に関する社内調査も並行して実施し、データベース、各種データを収納した情報システム機器へのアクセスに関して、アクセス権限の有無も含めてアクセス状況を調査いたしましたが、各種データを収納した媒体へのアクセスを含め不正な情報操作は確認されておりません。

    【調査の結論】

    これまでの調査結果により、情報改ざん者の最終的な特定には到っておりませんが、顧問弁護士、警察当局などの協力を仰ぎながら、今後もさらに調査を継続し法的措置の検討も行ってまいります。

    • 2.再発防止策について

    弊社では同様の不正アクセスや顧客情報に関るトラブル発生を防止するため、セキュリティコンサルティング会社などの協力の下、各種脆弱性診断テストを含め、以下の対策をこれからも継続して実施してまいります。

    【運用面でのセキュリティ対策】

    • 情報セキュリティ運用マニュアルに基づく顧客情報取扱いの強化徹底
    • 顧客情報取扱いルールのさらなる厳格化
    • 顧客情報など重要情報取扱い部署の物理的なセグメント分け

    【制度面でのセキュリティ対策】

    • 個人情報保護法に準拠した情報セキュリティポリシー制定に基づく全社的な厳格な運用
    • 顧客情報保護に関する継続的な教育の実施
    • 顧客情報取扱いに関する自己監査を含めた内部監査の実施
    • 業務委託先選定基準ならびに委託契約内容の見直し定期検査の実施

    【ネットワークシステム面でのセキュリティ対策】

    • 弊社ならびに業務委託先、ゲーム開発元会社による外部からのアクセス経路を厳格化
    • サーバー毎のアクセス許可ルート、端末の見直し、強化
    • サーバー毎の管理ID/パスワードと管理者区分の見直し
    • 全てのデータベースへのアクセスログ確認とデータの整合性チェック実施の強化
    • 第三者機関によるシステム/ネットワーク/WEBアプリケーションの脆弱性チェックの継続実施

    3.お客様への対応について

    この度の2回にわたる不正アクセスにおいて、情報の改ざん対象となったお客様へは、以下の対応を実施いたしました。

    (1)不正アクセス発覚後、速やかに2次被害防止のため各種パスワードの直接変更
    (2)対象となったお客様全員へ状況報告を含めたお詫びの書面を発送
    (3)不正アクセスに関わる特別お問い合わせ窓口の設置

    4.社内処分について

    一連の不正アクセスの発生に対し、管理監督業務の不備に対する責任として、技術担当役員、 情報セキュリティー責任者、システム運用部長の3名を譴責処分としました。

     この度は2回にわたり、弊社お客様情報の一部が改ざんされるという事態が発生いたしましたことについて、 お客様ならびに関係者の皆様に多大なご心配、ご迷惑をおかけしましたことを重ねてお詫び申し上げます。 また貴重な情報・ご意見をご提供いただき厚く御礼申し上げます。

     弊社では同様の事態の発生を未然に防ぎ、安心して弊社サービスをご利用いただけるよう努めることが 皆様からいただいた信頼を回復する唯一の方法であると考えております。今回の再発防止策にとどまることなく、 今後とも、個人情報の保護に関する意識の向上とセキュリティ対策の強化を継続的に図りながら、 信頼していただける企業となるよう最大限の努力を尽くしてまいります。



    ガンホーからのお知らせプライバシーポリシーサイトマップ著作権、免責事項