ニュース
» 2016年05月11日 12時47分 UPDATE

「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から

運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。

[ねとらぼ]

 サイバーエージェントは5月11日、運営するネットサービス「Ameba」のアカウント5万905件に第三者から不正ログインがあったことを発表しました。登録した個人情報が閲覧されている恐れがあり、「ご利用いただいているお客さまに対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます」と謝罪しています。

Ameba 不正ログインを報告するサイバーエージェント

 不正アクセスがあったのは4月29日から5月7日まで。何らかの手段で得たID・パスワードを用いてさまざまなサイトにログインを試みるサイバー攻撃「リスト型アカウントハッキング(リスト型攻撃)」の手法で、第三者から223万6076回の不正ログイン試行があり、5万905件のアカウントに不正ログインされました。

Ameba Amebaのトップページ

 同社は独自の判断で、10日に該当アカウントのパスワードをリセット。アカウントの保有者に対して、不正アクセスがあった事実と、パスワード再設定の依頼、問題事象があった場合の問い合わせ方法などを個別にメールで案内しました。また渋谷警察署生活安全課に被害届も提出しています。

 第三者に閲覧された可能性があるのは、「Ameba」に登録した情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)と、仮想通貨「コイン」の履歴情報。今のところ「Ameba」の登録情報が改ざんされた事実は確認されていないそうです。

 同社は謝罪するとともに、今回の不正ログインは他社サービスから流出したID・パスワードを使ったものだと推測されるため、あらためて利用者全体にパスワードを推測されにくいものに変更するよう呼びかけています。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう