asahi.com(朝日新聞社):不正侵入、任天堂にも飛び火 米の公式サイト - ビジネス・経済(情報元のブックマーク数)

IT セキュリティ

なんと任天堂不正アクセスを受けてサーバ情報が公開されたとのこと。

任天堂は4日、同社の米国法人が運営する公式サイトが不正侵入を受け、サーバー内の情報の一部をインターネット上で公開されていたことを明らかにした。個人情報はなかったが、外部から入手できない情報も含まれていたという。
ゲーム業界では、ソニーのオンラインサービスで約1億人分の個人情報、ゲームソフト大手スクウェア・エニックス・ホールディングスのサイトでも約2万5千人分がそれぞれ不正侵入で流出。被害が任天堂にも飛び火した形だ。
任天堂によると、子会社の米国任天堂が運営する英語版の公式サイトのサーバーで、数週間前に不正侵入を受けた。ネット上では、その際に盗んだとみられるプログラム情報が「任天堂のウェブサーバーの設定ファイルだ」として公開されていた。同社広報室は「外部からは見えない情報も取得されていた」と話す。

http://www.asahi.com/business/update/0605/TKY201106040551.html

LulzSecがやったのか?!

我々は、任天堂を目標としていません。 我々はあまりにたくさんNINTENDO64が好きです−我々は任天堂が隙間に栓をすることを心から望みます。 これは、ちょうどlulzに賛成です。 3

http://blog.esuteru.com/archives/3447763.html

LulzSecのページに任天堂(Nintendo.com)のhttpd.confが晒されています。本物かどうかは不明ですが。

LulzSecの次のターゲットは任天堂?httpd.confが晒されてる - うさぎ文学日記

LulzSecの中の人はNintendo64好きだそうですよ。
好きだからいじめるって、小学生ノリか。w

LulzSecの次のターゲットは任天堂?httpd.confが晒されてる - うさぎ文学日記

設定ファイルの取得経路どうしてやったのかなぁ・・・

同人物は、不正侵入が成功した“証拠”として、サイトで使われているとされるWebサーバーソフト「Apache HTTP Server」の設定ファイル「httpd.conf」を公開している。実際に同設定ファイルの中身を見たところ、NOAの管理者と思われるメールアドレスや、同社が販売しているゲーム機に関する仮想ホスト(VirtualHost)などの設定情報が書かれていた。

米任天堂のサイトに不正アクセス、証拠としてサーバー設定ファイルが公開される | 日経 xTECH(クロステック)

なお、LulzSecなる人物は、Twitter上で任天堂に対する悪意がないことを強調している。額面通りに受け取るなら、サイトに脆弱性があることを強く警告すると共に、自己アピールをすることが狙いのようだ。任天堂からはまだ公式発表はないが、一部報道では不正侵入があったことを認めているとされる。個人情報漏えいの有無など、追加の情報が入り次第、続報をお届けしたい。

米任天堂のサイトに不正アクセス、証拠としてサーバー設定ファイルが公開される | 日経 xTECH(クロステック)

Lulzは爆笑?のネットスラングかも?!らしい

そもそもLulzSecの「Lulz」とはどういう意味なのでしょうか。
軽く調べた感じではどうもlol(日本語でいうと「w」が近い感じでしょうか)の形を崩したネットスラングのようです。lolの複数系的な意味として使っているネットゲームもあるみたいで、そういう意味では@MasafumiNegishiさんの言うとおり「爆笑セキュリティ」が意味として近いのかもしれません。

最近よく見かけるLulzSecについて調べてみた。 - piyolog

任天堂のWebサーバーの設定ファイルが公開されました。まだ公式に情報が出ていないため、本物かどうかはまだ不明です。Twitter上では「任天堂をターゲットにはしていない」との発言はしているみたいですがどうなんでしょうか。

最近よく見かけるLulzSecについて調べてみた。 - piyolog

ぁ、認めたらしい。

 The Wall Street JournalWSJ)が米国時間6月5日に伝えたところによると、任天堂は同社米国法人の運営するウェブサイトのサーバが不正侵入されたことを明らかにしたという。企業情報および個人情報の流出は認められなかった。

任天堂、米国サーバに対する不正侵入を認める--WSJ報道 - CNET Japan

 任天堂の広報担当者はWSJに対し、同社の米国サーバに不正なアクセスがあったことを認めたが、アクセスされた情報には企業や個人顧客に関するデータは含まれていなかったことを強調した。

任天堂、米国サーバに対する不正侵入を認める--WSJ報道 - CNET Japan

Club Nintendoのサイトに脆弱性が存在していたそうです。

攻撃を受けたのは、会員向けのポイントサービスを提供する Club Nintendo の Web サイト。
流出したのは Web サーバーの設定ファイルのみで、個人情報の流出はないとのことだ。
Lulzsec (Lulz Security) が「Nintendo.com webserver configuration」として数日前から公開しているファイルが、今回の不正アクセスで流出したものとみられる。任天堂は既に対処済みであると Lulzsec はつぶやいており、今回の攻撃は任天堂3DS のオンラインサービスをローンチするのでやった、という事らしい。

任天堂の米国 Web サイト、不正アクセスを受ける | スラド セキュリティ

センシティブ情報にアクセスしなかったかどうかは、当事者達のみ知るってことか・・・

一方で、今回の米任天堂への不正アクセスでリリースされたのはサーバの設定ファイルのみ。Club Nintendoのユーザー情報などセンシティブなデータにはアクセスできなかったのか、しなかったのかは不明です。LulzSec 自身の説明は " We love Nintendo and Sega. " 「もしハックするなら任天堂セガの「ために」やります。もし任天堂 / セガが見てるなら、んー、もっとソニーをハックしてほしいですか?」。ソニーのセキュリティ担当者ならずとも頭を抱えたくなるコメントです。

LulzSec が任天堂にも不正アクセス、設定ファイルを公開。個人情報は含まれず - Engadget 日本版

関連URL

screenshot