2007年7月25日水曜日

World Stock Exchange(WSE)、ハッキングされる

昨日、かなり遅い時間にSLにログインしたところ、SLWatchさんから、WSEがハックされたらしいという情報を頂きました。すぐにWSEのサイトを見てみましたが、公式発表は何もありません。しかし、WSEのグループチャットでは、ハッキングに関するチャットが盛んにやり取りされていました。

情報の発信元は、MDS (Mystik Designs) という上場企業のCEOであるMystik Boucherのブログでした。それによれば、WSEのシステムがハッキングされ、320万リンデンドル(約143万円)が盗まれたとのこと、また盗んだ人物は、MDS の元取締役会会長であるThurston Hallardではないかとのことでした。

また、先週の土曜日(7月21日)から、Mystik Boucher自身のアカウントもリンデンラボ社によって一時的に停止されており、Mystik BoucherとThurston Hallardの間でお金のやり取りがあったことから、それが一時停止の理由になっているのではないかとのことでした。

7月25日には、WSEがハッキングの件について、公式発表を行ないました。主な内容は次のとおりです。

-----------------------------------------------------------------------------------------
WSE3.0へのアップデートのための休止期間に入る直前、登録直後のアバターが大量の資金を引き出したことにWSEは気がついた。そのため、直ちに市場をクローズし、調査を開始した。

この件に関わっていたのは、Hope Capital(WSEの親会社)の元従業員のようである。その人物は、ATMのバグの修正作業に携わったことがあり、ATMの通信チャンネルに関する内部情報を知っていた。

この件には複数のアバターが関わっているが、おそらく同一人物によって操作されているものと思われる。さらに詳しい情報は、追って公開する。
------------------------------------------------------------------------------------------

WSE3.0と名づけられた新システムでは、ATMシステムのセキュリティが強化され、また、リンデンラボ社が提供しているRisk API(お金に関するセキュリティシステム)が導入されることになっていました。そのため、アップデート前を狙って、今回のハッキングが行なわれたのではないかということも、WSEは明らかにしています。

現在のところ、WSEは被害額を明らかにしていません。また、休止期間は、当初の予定では7月24日午後12時(PDT)まででしたが、7月25日午後12時(PDT)まで延長されました。

なお、前述のMDS (Mystik Designs) のCEOであるMystik Boucherのアカウント停止措置は、すでに解除されたとのことです。

法律も警察もないSLの世界で、盗まれたお金は取り戻せるのか、また、住民間のトラブルには不介入の姿勢をとっているリンデンラボ社が、今回の件でどのような動きを見せるのか、この事件の今後の展開に大いに興味が湧きます。

0 件のコメント: