人生にゲームをプラスするメディア

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

マイクロソフト Xbox360

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘
  • Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘
規模は不明ながら一部ユーザーの間で被害報告が出ており、Microsoftからは「セキュリティー上の侵害はない」と声明が発表されているXbox LIVEのアカウントハック問題。自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。

それによると、現在Xbox.comなど公式サイトのWindows LIVE IDログイン画面は、それが実際に登録済みのメールアドレスかをエラーメッセージで確認できる上に、CAPTCHA(キャプチャコード)の入力を回避して複数回連続でパスワード入力を行える仕様のため、手馴れたハッカーなら他人のアカウントを盗むのはたやすいのではないか、とのこと。

Couteeさんは、ハッカーが不作為に集めたゲーマータグのリストを作成し、それらをGoogle検索にかけ、FacebookやTwitter等のサイトに掲載された情報からEメールアドレスを割り出していると指摘。そのようにして手に入れたメールアドレスをXbox.comのログイン画面に入力しパスワードクラックを試みる流れのようです。

この問題をMicrosoftに伝えようとCouteeさんはサポートに電話やメールで問い合わせたそうですが、別の担当者や公式フォーラムを案内されるなどたらい回しで取り合ってもらえなかったのだとか。

尚、この件を「Xbox.comのループホール」と報じた1UPに対し、Microsoftから否定の声明が発表。Xbox LIVEサービスにセキュリティー上の侵害がないことは以前と変わらず、新手の脅威からXbox LIVEを守るべく日々対策を講じているとのこと。また、パスワード総当たり攻撃などは業界全体の問題であるとし、自分の個人情報をネット上に投稿したり、複数のサービス間で同じパスワードを流用することのないよう注意を促しています。
《Game*Spark》

編集部おすすめの記事

マイクロソフト アクセスランキング

  1. レア社の名作30本をセットにした『Rare Replay』8月6日発売…『バンジョーとカズーイ』3作品など

    レア社の名作30本をセットにした『Rare Replay』8月6日発売…『バンジョーとカズーイ』3作品など

  2. 【CEDEC 2013】最大の窮地から生まれたすばらしい楽曲―「HALO4 Music Postmortem」

    【CEDEC 2013】最大の窮地から生まれたすばらしい楽曲―「HALO4 Music Postmortem」

  3. 『悪魔城ドラキュラ Harmony of Despair』来栖蒼真とシャーロット・オーリンのビジュアルが公開

    『悪魔城ドラキュラ Harmony of Despair』来栖蒼真とシャーロット・オーリンのビジュアルが公開

  4. Games with Goldに独特なビジュアルが印象的な横スクアクション『Insanely Twisted Shadow Planet』が登場!『バイオハザード6』も期間限定セール中

アクセスランキングをもっと見る