【4:00追記】COG認証の一時停止のお知らせ 2013-01-11

2013-01-11

【4:00追記】COG認証の一時停止のお知らせ

平素より『モンスターハンター フロンティア オンライン(MHF)』を
ご利用くださいまして、誠にありがとうございます。

現在、カプコンオンラインゲームズ(COG)のサーバーにおいて、
外部からのアタックを検知いたしました。
その対策といたしまして、カプコンオンラインゲームズ(COG)の
サーバーを一時停止しております。

この影響により、停止期間中はMHFの新規ログインを行なうことができません。

※すでにMHFにログインしているお客様は、
  そのまま継続してゲームをプレイいただけます。

 

 認証の一時停止時間


2013年1月10日(木) 19:30頃~
 

 認証の一時停止による影響


MHFへのログインを行なうことができません。
また、カプコンオンラインゲームズ(COG)サイトの閲覧ができません。

※上記時間前にMHFにログインしていたお客様は、そのまま継続して
  MHFをプレイいただくことが可能ですが、一度ログアウトしてしまうと
  復旧までログインできなくなりますので、ご注意ください。


現在、カプコンオンラインゲームズ(COG)にて調査および対策を
行なっております。
復旧まで今しばらくお待ちくださいますようお願いいたします。
 

 調査結果と今後の対応について


(2013年1月10日 23:00追記)
調査の結果、2013年1月10日(木) 17:00頃より、
カプコンオンラインゲームズ(COG)のサーバーへ複数のIDとパスワードの
組み合わせでのパスワードアタックが、約50万回行なわれたことが判明いたしました。
また、このうちの一部において、実際にログインに成功してしまっている事例も
確認されております。

弊社およびセキュリティ会社の株式会社アンラボで調査中となりますが、
他社のサーバーから漏えいしたリスト型パスワードクラッキングに該当する
アタックであると判明しております。
 

■リスト型パスワードクラッキング

色々なサイトから盗まれたアカウントやパスワードをデータベース化したもので
パスワードアタックする行為のことです。

複数のサイトで同じIDとパスワードの組み合わせを使用している場合、
他サイトでIDとパスワードが盗まれてしまった際に、
二次被害に遭いやすくなります。


この対応といたしまして、すべてのCOGアカウントのパスワードリセットを
実施させていただきます。認証再開後に新たにパスワードを設定いただくことで、
COGサイトおよびゲームへのログインが可能となります。

お客様にはお手数をおかけいたしますが、安心してゲームを楽しんでいただくための
実施となりますので、ご理解とご了承のほどをよろしくお願いいたします。

なお、パスワードリセットの実施および認証の再開の目処につきましては、
2013年1月11日(金) 1:00頃に続報を行なわせていただきます。

(2013年1月11日 1:10追記)
今回の他社のサーバーから漏えいしたリスト型パスワードクラッキングによる
アタックでの被害状況に関する調査が完了いたしました。

弊社およびセキュリティ会社の株式会社アンラボで調査の結果、
COGサーバーからのアカウントとパスワードの
流出の痕跡はございませんでした。

まずはこの点につきまして、ご安心ください。

(2013年1月11日 1:50追記)
パスワードアタックが約50万回行なわれたとお伝えしておりましたが、
このうちのログインに成功してしまった一部のケースにおいても、
その後にCOG登録情報の書き換えが行なわれた事例は確認されておりません。

さらに、パスワードアタックが始まった直後に認証の停止を行なっておりますため、
MHFなどのゲームにログインを行ない、キャラクターの削除やアイテムの削除などを
行なう時間はなかったと判断いたしております。

お客様には引き続きご迷惑をおかけいたしますが、なにとぞ慌てず、
冷静なご対応をお願いいたします。
 

●お客様へのお願い

今回のアタックは、「リスト型パスワードクラッキング」という、
複数のサイトで同じIDとパスワードの組み合わせを使用している場合に
被害が大きくなるケースとなります。

もし、COG以外のサイトにおいて、COGと同じIDとパスワードの組み合わせを
設定されている場合、まずはそちらのサイトのパスワードの変更を行なうことを
強くお勧めいたします。


(2013年1月11日 4:00追記)
COGアカウントのパスワードリセットの実施、および認証の再開につきまして、
2013年1月11日(金) 4:00頃の予定とご案内しておりましたが、
最終調整に時間を要しており、再開予定を2013年1月11日(金) 5:00頃と
させていただきます。
度重なる変更となり、大変申し訳ございません。

※新たに設定いただくパスワードにつきましては、現在設定されているパスワードや、
  他サイトで使用しているパスワードを設定することは避けてくださいますよう
  お願いいたします。


皆様のご理解とご協力をよろしくお願いいたします。
また、ご利用のお客様には、他のサイトと同じIDやパスワードを設定しないよう
重ねてお願いいたします。

ご利用のお客様には、ご不便をおかけいたしますことをお詫びいたします。