「Ameba」のアカウント5万件に不正ログイン 流出済みのID・パスワードを用いたリスト型攻撃から
運営のサイバーエージェントは謝罪とともに、推測されにくいパスワードへの変更をあらためて推奨しています。
サイバーエージェントは5月11日、運営するネットサービス「Ameba」のアカウント5万905件に第三者から不正ログインがあったことを発表しました。登録した個人情報が閲覧されている恐れがあり、「ご利用いただいているお客さまに対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます」と謝罪しています。
不正アクセスがあったのは4月29日から5月7日まで。何らかの手段で得たID・パスワードを用いてさまざまなサイトにログインを試みるサイバー攻撃「リスト型アカウントハッキング(リスト型攻撃)」の手法で、第三者から223万6076回の不正ログイン試行があり、5万905件のアカウントに不正ログインされました。
同社は独自の判断で、10日に該当アカウントのパスワードをリセット。アカウントの保有者に対して、不正アクセスがあった事実と、パスワード再設定の依頼、問題事象があった場合の問い合わせ方法などを個別にメールで案内しました。また渋谷警察署生活安全課に被害届も提出しています。
第三者に閲覧された可能性があるのは、「Ameba」に登録した情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)と、仮想通貨「コイン」の履歴情報。今のところ「Ameba」の登録情報が改ざんされた事実は確認されていないそうです。
同社は謝罪するとともに、今回の不正ログインは他社サービスから流出したID・パスワードを使ったものだと推測されるため、あらためて利用者全体にパスワードを推測されにくいものに変更するよう呼びかけています。
関連記事
「Mobage」で最大10万件超の不正ログイン 対象ユーザーはパスワード変更を
他社のサービスから流出したID・パスワードが使われた、いわゆるリスト型アカウントハックとみられています。
「お前にそんな単純なパスワードは似合わないよ」「ドキッ」 IPA、“胸キュン”ポスターでパスワードの大切さ啓発
えっ!?
同じパスワードの使い回しはやめよう 「パスワードリスト攻撃」への対策としてIPAなどが呼びかけ
ID・パスワードリストを入手した攻撃者による不正ログインを防ぐため、サイトごとに異なるものを登録しよう。
LINE、乗っ取りの被害拡大を防ぐために暗証番号の設定を必須に 22日午後2時ごろから適用
相次ぐ乗っ取り被害を受けて暗証番号の設定を必須化する。
My JR-EASTで2万1000アカウントの不正ログインでサービス停止
ユーザー名を閲覧か。
Gmailのアドレス+パスワード約500万件が海外掲示板に貼られる → Google側にはハッキングの痕跡なし 有効なものは2%以下
Googleからの流出ではないみたいです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.