業界動向
「Yahoo!モバゲー」特定条件での登録者に対しセキュリティ障害発生,現在復旧作業中
どのような人の情報が見えていたのかについては,下記のリリース文を参照してほしいのだが,要するに「Yahoo!モバゲー開始以前から携帯版モバゲーを利用し,特定の期間に携帯版モバゲータウン公式サイトの「お知らせ」経由でYahoo!モバゲーに登録していた人」ということになる(4Gamerのニュースなどを経由して登録していた人は大丈夫)。携帯電話をよく使う人がアクセスしているサービスなので,少なからぬ人数が対象になっていたのではないかと推測される。
原因については,「設定の間違い」ということのようだが,登録開始初日は大丈夫だったようなので,翌日に行われたシステム設定に不具合があった模様。具体的な内容は不明だ。現在のところ,同障害による登録情報の不正利用や決済情報の流出は確認されていないという。
PCでの最大手ポータルと携帯電話での大手ポータルの合同による大規模なサービスだけに,セキュリティには最大限の注意を払ってもらいたいものである。現在復旧作業中とのことなので,サービス再開と詳細情報の発表を待ちたい。
Yahoo!モバゲー公式サイト
http://yahoo-mbga.jp/「Yahoo!モバゲーβ版」での障害に関するお詫び
ヤフー株式会社(東京都港区、代表取締役社長・井上雅博、以下Yahoo! JAPAN)と株式会社ディー・エヌ・エー(東京都渋谷区、代表取締役社長兼CEO 南場 智子、以下DeNA)は、試験提供している「Yahoo!モバゲーβ版」における障害により、特定のお客様のIDに紐づくページに対し、他のお客様が一時的にアクセスできる事象が発生していたことをご報告いたします。お客様をはじめとする関係者の皆様に対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。なお、現時点で登録情報の不正利用等の事実は確認されておりません。
また、Yahoo! JAPAN IDの取得時に登録された情報や決済情報の流出はございません。
記
1.確認された事象
2010年9月22日12時50分〜9月23日21時30分の間、DeNAが運営するPCサービス「Yahoo!モバゲーβ版」(9月21日15時30分サービス試験提供開始)に対象(※)となるお客様のモバゲーIDに紐づくページ(マイページを含む)について、一時的に他のお客様がアクセスできる状態となっておりました。単体では個人が特定できない情報ではありますが性別・地域等の一部の登録情報の閲覧その他の利用ができる可能性がありました。現時点でこの事象が発生したと確認されているお客様は10名です。
(※)事象の対象となる可能性があるのは以下の条件に合致するお客様の一部です。
1. 2010年9月22日12時50分〜9月23日21時30分の期間に、
2.モバイル版モバゲータウンの「お知らせ」を経由して「Yahoo!モバゲーβ版」への会員登録を行った、
3.それ以前にモバイル版モバゲータウンに既に入会されていたお客様。
2.経緯
9月22日14時51分に最初にお客様からの問い合わせがあり、23日21時40分にサービス停止を行いました。その後、社内調査の結果、障害が判明し、9月24日早朝に原因が判明いたしました。
3.障害発生の原因
ID登録処理時における誤った設定により、一部のユーザが携帯電話機を用いてモバイル版モバゲータウン上で会員登録を行う仕組において、特定のお客様のIDに紐づくページに対し、他のお客様が一時的にアクセスできる事象が発生しました。
4.対応について
本件の障害が判明後、障害の拡大を防止する措置を実施しました。23日21時40分のサービス停止以降は同様の障害が発生していないことを確認できております。現在は、障害復旧措置を行っており、今後対象のお客様に対しては、モバゲータウン事務局より個別にご連絡させていただき、対応させていただきます。なお、「Yahoo!モバゲーβ版」の試験提供は準備が整い次第再開させていただきます。
- 関連タイトル:
Yahoo! Mobage
- この記事のURL:
Copyright (C) 2010 DeNA Co.,Ltd. All Rights Reserved.
Copyright (C) 2010 Yahoo Japan Corporation. All Rights Reserved.