イラスト投稿サイトpixivは12月2日、同サービスの一部アカウントで、第三者からのなりすましログインが確認されたと報告しました

 なりすましログインは、他社サービスから流出したIDとパスワードを使ってpixivアカウントにログインしたもので、11月29日18時ごろから発生。「リスト型アカウントハッキング」という、不正に取得したID・パスワードを利用し、さまざまなサイトを対象にログインを試みる手法が使われました。3646件のアカウントがなりすましログインされ、これらアカウントの所有者はニックネームやメールアドレスなどのプロフィール情報を第三者により閲覧された可能性があります。登録情報の改ざんやクレジットカード情報の不正利用の形跡はないとのこと。

 pixivでは、該当するアカウントについてパスワードリセットを行い、ユーザーにメールとpixivのメッセージで連絡。今後は、普段と違う場所や端末からのログインを検知・通知するなど不正ログインを防止できる機能を開発するとしています。また被害を受けていないユーザーでも、他社サービスとは異なるパスワードや第三者に推測されにくいパスワードの設定を設定するよう呼びかけています。

今回の攻撃に使われた「リスト型アカウントハッキング」(不正に取得したID・パスワードを利用し、さまざまなサイトを対象にログインを試みる)への対策(総務省より)