エムゲームジャパン
Yahoo! JAPAN ID でログイン
フジテレビ ID でログイン
コンテンツ一覧 l 
Mintの購入と管理
サポート
暗号化ログイン
ID:パスワードを忘れた方はこちら
初めての方はこちら
サポート
お知らせ FAQ お問い合わせ
お知らせTOP INFO EVENT MAINTE
アカウントハッキング対応状況について
2009/05/27 19:17
いつもご愛顧いただきありがとうございます。
エムゲームです。

エムゲームジャパンの運営するゲームタイトル『KNIGHT ONLINE Xross』『ルナティア』『英雄』において 発生いたしましたアカウントハッキングについて、現在までの対応状況についてお知らせいたします。

このたびは多くのお客様に多大なご迷惑をおかけいたしましたこと、
深くお詫び申し上げます。まことに申し訳ございません。

1. 5月14日11:00以降発生しているハッキング被害について
アカウントハッキングの原因となっていたXSSの脆弱箇所については5月14日11:00に修正されております。
5月14日(木)11:00以降に発生した、または確認されたハッキング被害については、現在までのところ、以下のケースに該当しているものに限られており、通常の手順を経ずに行われた不正なアクセスは確認されておりません。

・不正アクセスによる被害は5月14日(木)11:00以前に発生していたが、5月14日(木)11:00以降にログインした際、被害に気づき、ご報告いただいたケース。
・すでにアカウントハッキングを受けていたが、ゲームアイテム盗難等の被害が発生しておらず、5月14日(木)11:00以降にパスワードが変更されていなかったために被害が発生したケース。

2. アカウントハッキング防止の対策について
現在、アカウントハッキング及びアカウントハッキングによる被害を防止するため、以下の対策が 導入いたしました。
・他のPCからのアカウントへのアクセス制限やログインプロセスのセキュリティ強化。
・一定期間ごとにパスワード変更を促すダイアログ表示の導入。
・推測されやすいパスワードの制限や、パスワードサーチを防ぐ等の
 ログインプロセスにおけるセキュリティの強化。
・メールによる認証追加等の会員登録・管理システムのセキュリティ強化。
・ゲーム内でのアイテム取引、販売等に入力が必要なパーソナルコードの導入
 (KNIGHT ONLINE Xross)

今後は以下の対策の導入を予定しております。
・サーバーログイン時に第二パスワード入力を必要とするシステム(ルナティア・KNIGHT ONLINE Xross)

3. アカウントハッキング被害に対する復旧について
アカウントハッキング被害の復旧につきましては現在、お客様のご報告を元に被害時期や被害内容の調査を行い、有料アイテム、ゲーム内マネー、そのほかのアイテム、キャラクターデータ等、可能な範囲で被害の復旧をさせていただいております。
被害の復旧につきましては調査に時間を要するためお待たせすることになってしまい、まことに申し訳ございません。現在、運営チーム一同全力を挙げて調査と復旧にあたらせていただいております。
5月25日(月)までにお問い合わせいただいたアカウントハッキング被害の件数は『KNIGHT ONLINE Xross』『ルナティア』『英雄』全ての合計で863件、このうち現在までに397件の復旧が完了しております。5月25日(月)までにお問い合わせいただいた被害につきましては6月12日(金)までに復旧を行わせていただきます。
※お客様からいただいた情報が不足している場合など、復旧対応が上記日程より遅れる場合がございます。

4. 今後の対応について
5月25日(月)以降にお寄せいただいたアカウントハッキング被害のお問い合わせにつきましては6月12日(金)以降、順次対応を行わせていただきます。なお、この件に関するお問い合わせにつきましては、3日以内に最初の返信を行わせていただきます。調査・復旧対応につきましてはお問い合わせ対応後に順次行わせていただきますので、なにとぞご理解のほど、よろしくお願いいたします。アカウントハッキング被害報告の方法は下記の『5. ハッキング被害に遭ったときは?』をご覧ください。
なお、アカウントハッキングに関する対応を優先させていただく都合上、そのほかのお問い合わせへのご対応にお時間をいただく場合がございますこと、あらかじめご了承くださいますよう、お願い申し上げます。

5. ハッキング被害に遭ったときは?
ハッキングによる被害に遭った、と思った際はまずは不正アクセスを防ぐため、
速やかに登録メールアドレスの確認とパスワードの変更をお願いいたします。
登録メールアドレスが第三者によって変更されていた場合はパスワードを変更しても、
メールを通じて確認することができてしまうためご注意ください。
パスワードは変更前と同じもの、または変更前と似ているものであった場合、
再度不正アクセスが行われる可能性が高くなります。
※5月27日(水)11:00に行われた会員登録情報の仕様変更以降は、アカウントハッキング
が行われた場合も、パスワードやメールアドレスなどの会員登録情報の第三者による
閲覧・変更は行えなくなっております。

上記対応を行った後に以下の内容をご明記の上、お問い合わせフォームより
お問い合わせくださいますよう、お願いいたします。
すでにパスワードやメールアドレスが変更され、そのアカウントにログインが行えない場合は、
メールサポート窓口<support@mgame.jp>まで、以下の内容をご明記の上、メールにて
お問い合わせくださいますよう、お願いいたします。
----------------------------------------------------------------------
・ご利用のゲームタイトル名

・ハッキング被害に遭われたID

・キャラクター名/サーバー名

・被害に気づいた(ログインした)日時

・被害前に最後にログインした日時

・被害内容

≪エムゲームからプレイを開始された方≫
・お客様がエムゲームIDを作成された日時
 (ご登録時にお送りされております登録確認メールをご参照ください。)
・問題の発生したエムゲームIDで最初に作製したキャラクター名

≪旧運営からエムゲームへ移管された方≫
・問題の発生したエムゲームIDの移管前運営下でのID
・問題の発生したIDの移管前運営下でのパスワード(最初の5桁)
・問題の発生したIDの移管前運営下での登録メールアドレス
・上記の移管前運営下でのIDの作成時期またはKNIGHT ONLINEのプレイ開始時期

・公式サイトとは別にそのゲームに関連するサイトへアクセスしたか
 (RMTサイトなど、弊社利用規約にて禁止されている行為を行っているサイト等)
 ※アクセスしておられた場合は該当のサイトURLを必ず添えてください。

・ご利用のインターネットサービスプロバイダ
----------------------------------------------------------------------

また、併せて最寄の警察のサイバー犯罪相談窓口へのご相談をお勧めいたします。
弊社では調査が及ばないケースについても、警察機関による捜査によって事実が判明する可能性がございます。
警察より捜査の協力依頼が寄せられた場合、運営チームにて調査協力や資料の提出等、可能な限り捜査への協力をさせていただいております。

6. 不正アカウントへの対応について
 →アカウントハッキングによりアイテムやゲームマネーが盗まれていることが確認された場合でなおかつ、受け取ったキャラクターがハッキングに関係していることが確認された場合、受け取ったキャラクターの アカウント(エムゲームID)の即時永久停止を行い、所持するアイテム及びゲームマネーは全て凍結させていただきます。また、複数のキャラクター/アカウントを経由している場合も、調査の結果ハッキングとの関係が確認された場合は同様の措置を執らせていただきます。

  正当に入手、取得が行われていた場合にはキャラクターやアカウントに対する措置は行われず、また、アイテム及びゲームマネーはそのまま保持していただけます。

7. 流通しているアイテムについて
今回の問題に関して、ゲーム内に流通しているアイテム及びゲームマネーについては、
それが正当な手段で入手されたものである限り、原則として削除や回収を行うことはございません。
不正な方法で入手されたアイテムまたはそれを用いて入手されたゲーム内マネーは削除/回収を
行うとともに、不正行為を行ったアカウントに対して、悪質な場合は法的措置を含む
厳正な措置を執らせていただきます。

8. アカウントハッキング犯人の特定について
アカウントハッキングは「不正アクセス行為の禁止等に関する法律」の違反に該当するほか、そのほかの法律にも抵触する場合があります。このため、弊社ではこの件について犯人特定のため、警察に被害相談を行い、調査情報や記録の提出等協力を行っております。調査内容やその進捗については警察による捜査ならびに弊社による調査への影響が懸念されるため、公表は差し控えさせていただきます。ご了承くださいますよう、お願い申し上げます。
また、お客様による警察への通報によって、当社へ情報照会の依頼があった場合、依頼に応じて可能な限り調査を行い、その結果を警察に提出するなどの協力を行わせていただいております。

9. お客様による自衛について
アカウントハッキングによる被害を防ぐため、お客様にも自衛のため、
以下項目について、ご協力をお願いいたします。

・定期的にパスワードを変更してください。
特に5月14日(木)11:00以降に一度もパスワードの変更を行っていない場合は、必ず変更するよう、 お願いいたします。
  その際、ログインパスワードにエムゲームIDと同じものや類似したもの、または
  そこから推測されやすいものをお使いの場合はハッキングの危険性が高くなります。
  その場合は、ログインパスワードをアルファベットの大文字・小文字・数字の混在した
  8文字以上、16文字以内のものに変更することをお勧めいたします。
  また、定期的にパスワードを変更することも有効です。

・エムゲームID/パスワードは決して他人に教えないようにしてください。
  ※ご家族やご友人にも教えないよう、ご注意ください。

・OSとブラウザのセキュリティに関する最新のアップデートを定期的に確認・適用してください。

・公式サイト以外のそのゲームに関連するサイトへアクセスする際は、十分にご注意ください。
  (特に不特定多数の人間が編集可能な情報サイトや、
   RMTなど弊社利用規約にて禁止されている行為を行っているサイト等)
   悪意あるプログラムやスクリプトにより、ログイン情報等を盗まれたり、操作される
   可能性があり、アンチウィルスソフトやスパイウェア対策ソフトでも検出されない
   ケースもございます。

・定期的にアンチウィルスソフトによるウィルスチェック、
  スパイウェア駆除ソフトによるスパイウェアのチェックをお勧めいたします。

今後ともエムゲームをよろしくお願いいたします。
リストへ