1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. mixiアプリ「サンシャイン牧場」の課金サービスに不具合、利用者の個人情報が閲覧可能に

mixiアプリ「サンシャイン牧場」の課金サービスに不具合、利用者の個人情報が閲覧可能に

SNS最大手「mixi」を運営するミクシィ社によると、中国リクー・メディア(Rekoo Media)社が運営する人気のmixiアプリ「サンシャイン牧場」にて課金決済サービスに不具合があり、課金サービス利用者の個人情報が閲覧可能な状態にあったことなどが報じられた。

以下の記事によると、不具合は10月21日から23日に発生。課金サービスの利用者の一部に、誤課金、購入したKコインが追加されない、利用者のメールアドレス等が第三者より取得可能な状態にあったというものだ。

mixiアプリは、mixi上で動作するWebアプリケーションで、2009年8月に提供開始したサービス。法人・個人問わず誰でもmixiにアプリケーションを開発・提供でき、mixi会員が利用できるというもの。「サンシャイン牧場」は230万ユーザー(11月4日現在)が利用する人気の育成ゲームで、10月21日からクレジットカード決済の課金コンテンツの提供をスタートさせたという。

現在は不具合は解消され、安全性が確認されたとして課金サービスは再開されている。なお、リクー社は日本法人リクージャパン(Rekoo Japan)を設立した。「サンシャイン牧場」については、ミクシィ社が11月にリリース予定の独自の課金プラットフォームに対応予定であるという。

また、リクー社は、「第三者より取得可能な状態」とは「課金サービスの脆弱性をついて第三者のIDを許可なく利用して不正アクセスした場合にのみ取得可能な状態」である旨のコメントを発表している。11月10日に行われたリクージャパンの設立記者発表では、小野裕史代表取締役が課金システムのトラブルについて言及。ユーザーに陳謝した上で、「外部サイトへ飛ぶときに表示されるURLに他人のIDを加えれば、当該ユーザーの情報を閲覧できるようになっていた。今後、そのようなことがないように注意していく」と説明したと報じられている。

ミクシィ利用者の個人情報丸見え 4200人分、3日間(アサヒコム)
mixiアプリ「サンシャイン牧場」、4200人分の情報が閲覧可能状態に(INTERNET Watch)
mixiアプリ「サンシャイン牧場」ユーザーの個人情報4200件が閲覧できる状態に(ITmedia)
ミクシィ社のコメント(要ログイン)
リクー・メディア社のコメント(要ログイン)
「サン牧」の中国Rekooが日本法人設立 街を作る「サンシャインタウン」スタートへ(ITmedia)
「サンシャイン牧場」のRekoo日本法人設立、街版や深海版も予定 (INTERNET Watch)

関連キーワード:
1
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 「Windows Defender」に似せた詐欺的セキュリティソフトに注意
  • カテゴリートップへ
  • 「大江戸セキュリティくろすわーど」第2回スタート!