この記事は日経 xTECH登録会員限定ですが、2018年3月27日19時まではどなたでもご覧いただけます。
スマートフォン向けオンラインゲームの運営・運営受託などを手掛けるマイネットは2018年3月26日、同年3月1日に13のゲームタイトルで発生したサーバー障害の原因に関する中間報告を公表した。
障害は、3月1~3日にかけて攻撃者がマイネットのゲーム運営用サーバーに不正侵入しデータなどを破壊したことで発生。「アヴァロンの騎士」「ファイナルファンタジー グランドマスターズ」など13タイトルのゲーム運営を停止した。重要データの破壊などによって復旧に手間取り、13タイトルのうち現時点で再開しているのは7タイトルにとどまっている。
今回の中間報告では、攻撃者の侵入経路がサーバー管理者向けに設けているVPN(仮想閉域網)だったこと、このVPNのログインIDとパスワードが同社の運用技術者らが使っているビジネスチャットを経由して攻撃者に漏洩した可能性が高いことを明らかにした。
どのようにビジネスチャットに不正侵入したかは引き続き調査を進めている。ビジネスチャットの中では、サーバー運用担当者の間でVPNのIDとパスワードをやり取りした投稿があったという。しかも3月1日の障害発生後に、侵入経路の穴を防ぐなどために「変更したIDとパスワードの情報もチャットに投稿して担当者間で共有した」(広報担当)。
これによって攻撃者が3日にわたって複数回の攻撃に成功。ゲーム再開に時間を要するような大規模なデータ消去を許す結果になった。攻撃者は金品を要求しておらず、攻撃の狙いは不明のままだという。
これまでの調査で、VPNのほかに不正アクセスが確認できたのは、5アカウント分のビジネスチャットとグループウエアである。BEC(ビジネスメール詐欺)のようにメールの情報をまず盗み見て攻撃方法を組み立てる不正アクセスは多く報告されていた。今回の事件は同じ手法をビジネスチャットにも広げたもので、そのセキュリティ対策が重要になったことを示したといえそうだ。
