韓国「Maple Story」でサーバーへのハッキング発生

韓国「Maple Story」でサーバーへのハッキング発生，1320万件の個人情報流出

韓国Nexonが運営しているMMORPG「Maple Story」で大規模なハッキングが発生した。韓国Maple Storyの公式サイトによれば，情報が流出したのが11月18日。11月24日にハッキングが確認され，翌25日に以下のような告知が行われている。

　当社が管理するMaple Storyを利用するお客様の情報の一部が，ハッキングによって11月18日に流出したことを11月24日に確認しました。
　Maple Storyにて発生する可能性のある損害を防止し，すみやかに犯人を検挙するため，25日，関係法令に基づく捜査機関および関係機関に調査を依頼しました。
　この個人情報侵害事件ではMaple Storyを利用中のお客様の名前とアカウント名，暗号化されたパスワード，暗号化された社会保障番号などの一部が流出したことを確認しています。
　パスワードや社会保障番号は暗号化されていますが，万一の場合に備えて，すぐにMaple Storyアカウントのパスワードの変更をお願いいたします。
 
　今回の流出件数は1320万件とのことで，かなり大規模な情報流出事件となっている。Maple Storyの登録者数は，公式には1800万人とされており，大半のプレイヤーの情報が流出した可能性がある。現在のMaple Story公式ページにアクセスすると自分の個人情報が流出しているかどうか確認できるとしており，情報流出が確認された場合の連絡先電話番号などが記載されている。

　さらに，今回のハッキングはMaple Storyでのみ発生したものであり，同社のほかのゲームタイトルにはまったく関係がないことが強調されている。とはいえ，名前やアカウント名/パスワードが漏れれば，ほかのゲームでも共用している人は多そうなので，今後，Nexonタイトルに限らず他社のタイトルでも2次的な被害の拡大が懸念されるところだ。

　韓国では，7月にもポータルサイト「NATE」とSNS「Cyworld」でそれぞれ2500万件，3500万件の個人情報流出が発生しており，今回はそれらに次ぐ規模の個人情報流出事件となっている。オンラインゲーム関係では，Sony Online Entertainmentの2460万件に次ぐ規模の情報流出となる。
　今回はサーバーへのハッキングということなのだが，通常，サーバーの管理体制は運営母体ごとに異なるので，今回のハッキングがただちに日本の「メイプルストーリー」での脆弱性などにつながることはない。ネクソン（日本）によれば，

現時点では、ネクソンコリアの「メイプルストーリー」以外のゲームタイトル、及び日本のサービスを含めたネクソンコリア以外のグループ会社においての個人情報の漏洩は確認いたしておりませんことをご報告いたします。

日本の当社サービスをご利用のお客様には、多大なご迷惑とご心配をおかけすることとなりましたことを深くお詫びを申し上げます。

株式会社ネクソンでは、ご利用いただいているお客様の個人情報保護を最重要課題と捉え対策に取り組んでおりましたが、今回の事態を重く受け止め、引き続きセキュリティの見直しと、更なる強化を図ってまいります。
としている。
　情報流出自体は残念なことだが，今回の事件では発見から対応までの流れがかなり迅速であり，危機管理体制が整っていることがうかがえる。すでに関係機関が調査中とされるものの，現状では犯人などの推測などについては公表されていない。今後の報道を待ちたい。 RMT