3月1日に不正アクセスを受け、運営ゲームの約3分の1に相当する13タイトルが長時間のメンテナンスを余儀なくされたマイネットは26日、この問題に関する中間報告書を発表した。調査の結果、犯人がサーバの起動・停止やデータ管理が可能な「特権ID」を事前に入手していたことが分かったという。

マイネットは復旧作業を進め、現在は一部タイトルの運営を再開しているが、「アヴァロンの騎士」など6タイトルは停止したままだ。既に警察に通報しており、犯人の特定や民事・刑事手続きによる責任追及を目指しているが、現時点ではまだ不明点が多いという。

特権IDでデータを削除

報告書によると、マイネットのサーバが攻撃を受けたのは3月1日と3日の2回。1回目の攻撃では、犯人が何らかの方法で入手したIDとパスワードを駆使して同社のネットワーク環境内に侵入。入手済みの特権IDを使用してデータを削除するプログラムを実行した。

2回目の攻撃では、犯人はVPN（仮想私設網）に不正アクセス。サーバ上のデータを削除するコマンドを実行し、複数のゲームタイトルをダウンさせた。

マイネットは1回目の攻撃を検知した段階で、サーバのログインパスワードを変更するなどの措置を取ったという。しかし効果はなく、2回目の攻撃後には犯人が同じIPアドレスから複数アカウントでVPNやサーバにログインしていたことが判明している。

IDとパスワードは、不正にアクセスしたビジネスチャットツールから取得した可能性が高いが、流出の詳細は不明という。グループウェアアカウントや、マイネットグループのAD（アクティブディレクトリ）のIDとパスワードも盗まれていたという。

調査で判明した事件の経緯

事件を踏まえ、マイネットは現在、抜本的な情報セキュリティ強化に取り組むプロジェクトを設立し、再発防止に着手している。今後、外部の専門アドバイザーを起用する計画もあるという。必要性に応じて、第三者による調査の実施も検討するとしている。

復旧時期は未定だが、停止中のタイトルの再開準備も引き続き進めていく。クレジットカード情報や、ユーザーのメールアドレスなどの個人情報の流出は起きていないという。

連結業績予想は「未定」に 株価にも大打撃

マイネットは26日、「（事件が）業績予想に与える影響は大きく、一時的に業績が悪化する可能性がある」とし、2018年1〜6月期の連結業績予想を「未定」に変更すると発表。

前回予想でも売上高・営業利益が前年同期を大幅に下回ると見込んでいたが、さらに落ち込む可能性を示した。

マイネットが発表した業績予想の変更

事件の影響で株価（東証1部）も大きな打撃を受けており、下方修正の発表前にもかかわらず、同日午前9時47分には前営業日比74円安（ー5.7％）の1235円を付けて年初来安値を更新。同19円安（−1.5％）の1290円で取引を終えた。