セキュリティ侵害の証拠は見つからず--MS、Xbox Liveのセキュリティ問題を調査

　Microsoftは米国時間3月21日、オンラインゲームサービスXbox LiveやBungie.netで個人情報が盗み出され、なりすまし行為に利用されたという報告について調査したものの、Xbox LiveとBungie.netのセキュリティが侵害された証拠は見つからなかったと発表した。同社によると、こうした被害にあったユーザーは、攻撃者にだまされて、情報を知らせてしまった可能性が高いという。

　Microsoftは声明で「悪意のあるユーザーが、他のユーザーから個人情報を盗み出し、Xbox Liveアカウントへのアクセスに悪用しようとしたというケースは、別の問題として複数存在する」と述べている。

　Microsoftは今回の調査結果を発表する前日に、Xbox LiveやBungie.netにおける不正行為疑惑の調査に乗り出したことを明らかにしたばかりだった。調査は、Xbox Liveのアカウントが乗っ取られ、「Microsoft Points」の購入にクレジットカードが不正利用されたという報告が続いたことを受けて実施された。Microsoft Pointsは、会員数600万人以上を誇るXbox Liveで利用されている仮想通貨のこと。

　Microsoftの声明には「問題を調査したが、Bungie.netやLiveネットワークのセキュリティが侵された証拠は見つからなかった」と書かれている。また、クレジットカード情報や個人情報が盗み出された証拠も見つかっていないという。

　しかし、ユーザーのアカウント情報の盗んでいることを大っぴらに自慢するXbox Liveプレーヤーのグループが複数存在するようだ。あるウェブサイトには「Infamous」と名乗るグループが1日あたり少なくとも10件のアカウント情報を盗み出していると述べている。

　「この機会を利用して、メンバーに自分の情報を盗まれないように改めて注意を喚起したい」とMicrosoftはいう。アカウントを保護するには、氏名や電話番号、クレジットカード番号など、個人を特定可能な情報を公開しないことだと同社は述べている。

　「こうした情報は他のプレーヤーに、不正使用され、被害を招く可能性がある。他のプレーヤーに個人的な情報を知らせてはならない」（Microsoft）