米ソフトウェア会社チェック・ポイント・ソフトウェア・テクノロジーズは、エレクトロニック・アーツのゲーム配信プラットフォーム「Origin」に、深刻な脆弱性を発見したと発表しました。
同社とサイバーセキュリティプロバイダのCyberIntが発見した脆弱性はすぐさまEAに報告され、アップデートの開発にも全面的に協力。脆弱性は現在すでに修正済みですが、問題が放置されていた場合はプレイヤーのセッションがハイジャックされ、アカウントの侵害や乗っ取り、個人情報の窃取といった被害が生じていた可能性があったといいます。
EAのセキュリティ担当シニアディレクターであるAdrian Stone氏は、「当社にとってユーザーの保護は非常に重要な問題です。CyberIntとチェック・ポイントからの連絡を受け、私たちは社内の製品セキュリティ対応プロセスに従い、報告された問題を修正しました。協調的な脆弱性情報開示方針の下、各社が協力することは、当社とサイバーセキュリティコミュニティとの関係を強化するものであり、ユーザーを保護するうえで重要な役割を担っています」と述べています。
なおチェック・ポイントとCyberIntはオンライン詐欺やサイバー犯罪の被害にあわないために、プレイヤーに対して2段階認証の使用と、ゲームのダウンロードや購入を公式Webサイト以外から行わないことを強く推奨しています。
