「Ameba」のアカウント5万件に不正ログイン　流出済みのID・パスワードを用いたリスト型攻撃から

　サイバーエージェントは5月11日、運営するネットサービス「Ameba」のアカウント5万905件に第三者から不正ログインがあったことを発表しました。登録した個人情報が閲覧されている恐れがあり、「ご利用いただいているお客さまに対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます」と謝罪しています。

　不正アクセスがあったのは4月29日から5月7日まで。何らかの手段で得たID・パスワードを用いてさまざまなサイトにログインを試みるサイバー攻撃「リスト型アカウントハッキング（リスト型攻撃）」の手法で、第三者から223万6076回の不正ログイン試行があり、5万905件のアカウントに不正ログインされました。

　同社は独自の判断で、10日に該当アカウントのパスワードをリセット。アカウントの保有者に対して、不正アクセスがあった事実と、パスワード再設定の依頼、問題事象があった場合の問い合わせ方法などを個別にメールで案内しました。また渋谷警察署生活安全課に被害届も提出しています。

　第三者に閲覧された可能性があるのは、「Ameba」に登録した情報（ニックネーム、メールアドレス、生年月日、居住地域、性別など）と、仮想通貨「コイン」の履歴情報。今のところ「Ameba」の登録情報が改ざんされた事実は確認されていないそうです。

　同社は謝罪するとともに、今回の不正ログインは他社サービスから流出したID・パスワードを使ったものだと推測されるため、あらためて利用者全体にパスワードを推測されにくいものに変更するよう呼びかけています。