ゲームオーバーだ、おい、ゲームオーバーだ!火曜日の夜遅く、ライアットゲームズは、ハッカーが同社のサーバーに侵入し、大人気ゲーム「リーグ・オブ・レジェンド」の北米プレイヤーのユーザー名、メールアドレス、ソルト付きパスワードハッシュ、そして実名を盗んだと発表した。さらに悪いことに、約12万件のクレジットカード取引が不正アクセスされた。
「これらの記録に関連する決済システムは2011年7月以降使用されておらず、それ以降、この種の決済カード情報はライアットのシステムで収集されていません」と、ライアットゲームズの創設者であるマーク・メリル氏とブランドン・ベック氏はブログ投稿で説明しました。「影響を受けたプレイヤーの皆様に通知し、保護するために適切な措置を講じています。これらのプレイヤーの皆様には、現在アカウントに紐付けられているメールアドレスを通じてご連絡し、注意喚起をさせていただきます。」
リーグ・オブ・レジェンドは昨年10月時点で約7000万人の登録ユーザーを抱え、1日あたりのアクティブユーザー数は1200万人に達しています。3月には、ライアットゲームズは500万人以上のプレイヤーが同時にオンラインになることが多いと発表しました。(これは、私たちが愛さずにはいられない、イライラさせられるゲーム12選にも選ばれています。)
影響を受けたプレイヤーは銀行の取引明細書を注意深く確認する必要がありますが、幸いなことに、これらの取引はハッシュ化されソルト化されているため、盗まれたパスワードと同様に、すぐに解読される可能性は極めて低いでしょう。それでも、リーグ・オブ・レジェンドの全ユーザーは、次回システムにログインする際にパスワードを変更する必要があります。安全第一、いや、むしろ後悔するよりはましです。
リーグ・オブ・レジェンドのパスワードを他のウェブサイトでも使用している場合は、そちらも変更することをお勧めします。あるいは、この機会にパスワードの使い回しをやめるのも良いでしょう。(PCWorldには、精神を安定させながらパスワードを安全に保つためのガイドがあります。)
ライアットは、今後数週間から数ヶ月の間にセキュリティ対策にいくつかの機能を追加する計画も発表しました。新規アカウントは有効なメールアドレスに紐付けられるようになり、既存アカウントへの変更はメールまたはテキストメッセージで確認が必要になります。ちなみに、これは2段階認証の一種です。
ライアットがセキュリティ問題に直面するのは今回が初めてではありません。昨年、ヨーロッパのリーグ・オブ・レジェンドのプレイヤーのアカウントデータが不正アクセスされました。しかし、MOBAプレイヤーは心配しているからといって、必ずしも「隣の芝生は青い」などとは考えるべきではありません。2011年には、リーグ・オブ・レジェンドの最大のライバルである「Defense of the Ancients 2」の開発元であるValveもハッキング攻撃の被害に遭い、パスワードやクレジットカード情報が漏洩しました。
