Oligur

• ニュース

BlizzardのBattle.netネットワークに登録している方は、パスワードを変更してください。同社は、  Warcraft、Diablo、  Starcraft といった 人気PCゲームを支えるオンラインサービスがハッキングされたことを確認しました。Blizzardは金銭情報は盗まれていないと確信していますが、メールアドレスと暗号化されたパスワードは盗まれました。

ブリザード社は、これらの詳細情報があっても、ハッカーがアカウントにアクセスするのは容易ではないと主張しています。同社のパスワード保護技術により、パスワードの抽出は「極めて困難」であり、パスワードを一つ一つ解読する必要があります。それでもなお、安全のためにパスワードの変更を推奨しています。

加入者への手紙の中で、ブリザード社のCEOマイク・モーハイム氏は次のように書いている。

プレイヤーと友人の皆様、

楽しいことを仕事にしているとしても、毎週が楽しいとは限りません。今週、Blizzardのセキュリティチームは社内ネットワークへの不正なアクセスを発見しました。私たちはすぐにこのアクセスを遮断する措置を講じ、法執行機関やセキュリティ専門家と協力して、何が起きたのかを調査し始めました。

現時点では、クレジットカード情報、請求先住所、実名などの金融情報が漏洩したという証拠は見つかっておりません。調査は継続中ですが、これらの情報がアクセスされたことを示す証拠は今のところ見つかっておりません。

一部のデータが不正アクセスされ、その中には中国国外の世界中のBattle.netユーザーのメールアドレスリストが含まれていました。北米サーバー（通常、北米、ラテンアメリカ、オーストラリア、ニュージーランド、東南アジアのプレイヤーが含まれます）のプレイヤーについては、個人セキュリティの質問への回答と、モバイルおよびダイヤルイン認証に関する情報もアクセスされました。現時点で判明している限りでは、これらの情報だけではBattle.netアカウントへのアクセスは不可能です。

北米サーバーのプレイヤーのBattle.netパスワード（実際のパスワードではありません）が、暗号的にスクランブル化されたバージョンとして盗まれたことも確認されています。これらのパスワードは、セキュアリモートパスワードプロトコル（SRP）を使用して保護されています。このプロトコルは、実際のパスワードの抽出を極めて困難にするように設計されており、各パスワードを個別に解読する必要があります。念のため、北米サーバーのプレイヤーの皆様にはパスワードの変更をお勧めします。パスワードを変更するには、こちらのリンクをクリックしてください。また、他の用途で同一または類似のパスワードを使用している場合は、それらのパスワードも変更することをご検討ください。

今後数日以内に、北米サーバーのプレイヤーの皆様には、自動プロセスを通じて秘密の質問と答えの変更をお願いする予定です。また、モバイル認証システムをご利用のプレイヤーの皆様には、認証ソフトウェアのアップデートをお願いする予定です。フィッシングメールはパスワードやログイン情報を要求することがありますのでご注意ください。Blizzard Entertainmentからのメールでは、パスワードを尋ねることはありません。皆様にはご不便をおかけし、誠に申し訳ございません。ご質問などございましたら、お気軽にお問い合わせください。詳細はこちらをご覧ください。

当社はお客様の個人情報のセキュリティを非常に重視しており、このような事態が発生したことを心よりお詫び申し上げます。

マイク
・モーハイム

安全性を徹底的に高め、アカウントの不正利用を防ぎたい方は、BlizzardのiOS向け無料アプリ「Battle.net Mobile Authenticator」をダウンロードしてください。このアプリは60秒ごとに6桁の認証コードを自動生成します。このコードがないと、たとえハッカーがパスワードを入手したとしても、アカウントにアクセスすることはできません。

出典: ブリザード

出典: MacRumors