グリーは8月8日、同社のサービス「GREE」に登録ユーザー以外の第三者から不正ログインがあったと報告した。

 不正ログインを受けたアカウントは3万9590件に上り、これらアカウントのプロフィール情報(氏名やニックネーム、携帯メールアドレスなど登録に必須の情報)とコイン履歴情報が不正に閲覧された可能性がある。

 同社は8月5日にログイン失敗件数の急増を受けて調査を開始し、7月25日から大量の不正ログイン試行が行われていることを確認した。同日中に不正ログインの侵入経路を遮断し、同一の攻撃への対策を実施したとしている。翌6日に「不正ログイン発生のご報告とパスワード変更のお願い」を掲載、8日には二次被害防止のため不正ログインを受けた全アカウントを一時停止し、該当する利用者に報告メールを送っている。

 同社は今回の不正ログインについて、他社サービスから流出したと思われるメールアドレスやパスワードを利用したものと見ている。クラブニンテンドーKONAMI IDポータルサイトでも同様に、他サービスから流出したとみられるIDを使った不正ログインが起きている。「他サービスと同一のメールアドレス / パスワードを組み合わせてご利用いただいているお客さまは、今回の不正ログインの対象でなくとも、パスワードを変更いただきますようお願いいたします」(グリー)