人気の子供向けゲーム、Animal Jam(アニマルジャム)のメーカーであるWildWorks(ワイルドワークス)がデータ流出を認めた。
Animal Jamは子供たちの間で最も人気のあるゲームの1つで、米国のApple(アップル) App Storeの9~11歳部門ゲームのトップ5に入っている(App Annie調べ)。しかし、データ漏洩が良いニュースであったことはないが、WildWorksはほとんどの企業よりも取り組みが積極的であり、親が自分や子供たちのデータを守るための情報を提供している。
TechCrunchが把握している状況は以下の通りだ。
WildWorksは詳細な声明で、ハッカーはAnimal Jamのレコード4600万件を10月始めに盗んだが、会社が漏洩に気づいたのは11月になってからだったことを公表した。
同社によると、社内で従業員同士がやりとりするために使用していたシステムに何者かが侵入し、同社のユーザーデータベースにアクセスするための秘密鍵を盗んだ。悪いことに、盗まれたデータは少なくとも1つのサイバー犯罪フォーラムに出回ったことがわかっている、とWildWorkは語っている。これは悪意のあるハッカーが盗まれた情報を利用する(利用している)可能性があることを意味している。
盗まれたデータは過去10年以上にわたるため、昔のユーザーも影響を受ける可能性があると同社はいう。
盗まれたデータの大部分は機密性の高いものではないが、盗難にあったデータレコードのうち、3200万件にプレーヤーのユーザー名が、2390万件にプレーヤーの性別が、1480万件にプレーヤーの誕生年が、そして570万件にプレーヤーの生年月日が入っていた、と同社は警告している。
WildWorkはさらに、ハッカーは子供のアカウントを管理するために使われていた親のメールアドレス700万件を持ち出したことも認めた。1万2653件の親アカウントに親のフルネームと請求先住所が、1万6131件の親アカウントには親の名前はあるが請求先住所はなかったといっている。
請求先住所以外の請求データ、例えばクレジットカード情報などは盗まれていない、と同社は述べている。
WildWorksは、ハッカーがプレーヤーのパスワードを盗んだため、全プレーヤーのパスワードをリセットしたことも発表した(ログインできない人はおそらくそれが理由だ。メールをチェックしてパスワードをリセットするリンクを探して欲しい)。WildWorksはパスワードをどのように暗号化していたかを明らかにしていないため、パスワードが暗号化されておらずAnimal Jamと同じパスワードを使って別のアカウントに侵入された可能性がある。サイトやサービス毎に別のパスワードを使い、パスワードマネジャーで安全に管理することが極めて重要なのはこれが理由だ。
WildWorksはシステム侵入に関する情報をFBI(連邦捜査局)およびその他の警察機関と共有していると語っている。
では、親たちには何ができるのだろうか?
- セキュリティ研究者で、個人がデータ流出の被害に遭っているかどうかを調べられるサイト、Have I Been Pwnedを運営するTroy Hunt(トロイ・ハント)氏は、盗まれたデータをすでに入手している。つまり、誰でもHave I Been Pwnedへ行けば、自分がAnimal Jam事件の被害者であるかどうかを確認できる。
- 幸い子供のアカウントに関連付けられているデータは多くない。しかし親は、もしAnimal Jamのパスワードを別のウェブサイトでも使っているなら、今すぐパスワードを強力で他で使っていないものに変更し、別のアカウントに侵入されないようにするべきだ。
- パスワードを安全確実に保管したり、強力なパスワードを生成するための助けが必要な人は、パスワード・マネジャーを使うこと。
- データ流出に関連した詐欺に注意すること。悪意あるハッカーは最新のニュースや出来事に飛びつき、事件に乗じて被害者をだましさらに情報やお金を盗もうとしている。
関連記事
・サイバーセキュリティ強化のためにチェックすべきトップ5
・インターネット界で最も頼りになる流出データの管理人「Have I Been Pwned」が生まれたわけ
カテゴリー:セキュリティ
タグ:Animal Jam、WildWorks、データ漏洩
[原文へ]
(翻訳:Nob Takahashi / facebook)