人生にゲームをプラスするメディア

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

マイクロソフト Xbox360

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘
  • Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘
規模は不明ながら一部ユーザーの間で被害報告が出ており、Microsoftからは「セキュリティー上の侵害はない」と声明が発表されているXbox LIVEのアカウントハック問題。自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。

それによると、現在Xbox.comなど公式サイトのWindows LIVE IDログイン画面は、それが実際に登録済みのメールアドレスかをエラーメッセージで確認できる上に、CAPTCHA(キャプチャコード)の入力を回避して複数回連続でパスワード入力を行える仕様のため、手馴れたハッカーなら他人のアカウントを盗むのはたやすいのではないか、とのこと。

Couteeさんは、ハッカーが不作為に集めたゲーマータグのリストを作成し、それらをGoogle検索にかけ、FacebookやTwitter等のサイトに掲載された情報からEメールアドレスを割り出していると指摘。そのようにして手に入れたメールアドレスをXbox.comのログイン画面に入力しパスワードクラックを試みる流れのようです。

この問題をMicrosoftに伝えようとCouteeさんはサポートに電話やメールで問い合わせたそうですが、別の担当者や公式フォーラムを案内されるなどたらい回しで取り合ってもらえなかったのだとか。

尚、この件を「Xbox.comのループホール」と報じた1UPに対し、Microsoftから否定の声明が発表。Xbox LIVEサービスにセキュリティー上の侵害がないことは以前と変わらず、新手の脅威からXbox LIVEを守るべく日々対策を講じているとのこと。また、パスワード総当たり攻撃などは業界全体の問題であるとし、自分の個人情報をネット上に投稿したり、複数のサービス間で同じパスワードを流用することのないよう注意を促しています。
《Game*Spark》

編集部おすすめの記事

マイクロソフト アクセスランキング

  1. レトロなゲームが楽しめる「Game Room」Xbox360とWindows PCに登場

    レトロなゲームが楽しめる「Game Room」Xbox360とWindows PCに登場

  2. 『テイルズ オブ ヴェスペリア』リマスター版 『Tales of Vesperia Definitive Edition』発表!【E3 2018】

    『テイルズ オブ ヴェスペリア』リマスター版 『Tales of Vesperia Definitive Edition』発表!【E3 2018】

  3. フロム新作和風アクションADV『SEKIRO: SHADOWS DIE TWICE』発表!【E3 2018】

    フロム新作和風アクションADV『SEKIRO: SHADOWS DIE TWICE』発表!【E3 2018】

  4. レーシングゲームシリーズ最新作『Forza Horizon 4』発表!Xbox One/Win 10向けに10月2日発売【E3 2018】

  5. Xbox One向け『ニーア オートマタ』発表!発売は6月26日【E3 2018】

  6. 父親から“ゲーム機”プレゼントドッキリを喰らった少年、8年越しで復讐を決行

  7. 「Xbox E3 ブリーフィング」発表内容ひとまとめ【E3 2018】

  8. 『Gears of War』シリーズ最新作『Gears 5』発表!【E3 2018】

  9. 予約だけでミリオンセラーを達成・・・待望のシリーズ最新『Halo: Reach』が日本上陸

  10. 『The Division 2』トレイラー&ゲームプレイ公開! 発売日も決定【E3 2018】

アクセスランキングをもっと見る