グリーのサーバに不正アクセス--「情報流出はなし」と説明

佐藤和也 (編集部)2016年12月28日 11時12分
  • このエントリーをはてなブックマークに追加

 グリーは12月27日、同社が運営するSNS「GREE」やスマートフォン向けゲームアプリを管理しているシステムに対して、不正アクセスがあったと公表した。同社では、今回の不正アクセスにおいて、メールアドレスやクレジットカードなどの個人情報が流出した事実はないとしている。

 経緯として、12月20日1時25分頃に発生したサーバ障害の原因調査を進めていたところ、意図しないアクセスおよび操作によるものである可能性が高いことが、20日18時50分頃に判明。その後、不正にアクセスされたPCやサーバの特定と対策を進めたという。また, 利用者の個人情報をはじめとした重要な情報が外部に持ち出された事実の有無について調査を行ってきたが、そのような事実は見つからなかったとしている。

 対策として「社外の不審なサーバー複数台との通信を遮断」「社外の不審なサーバーとの通信があった端末の停止」「社外の不審なサーバーとの通信があった端末経由でアクセスがあった商用サーバーの停止」「端末および商用サーバー上で不正に利用されたアカウントの凍結」「社内システム用パスワードの一斉更新」を実施。今後さらなる原因究明を再発防止に取り組むとしている。

  • このエントリーをはてなブックマークに追加