グリーは8月8日、同社のSNS「GREE」が第三者による不正ログインを受けたと発表した。
グリーによると、8月5日にGREE上でログイン失敗の件数が急増している事象を確認。登録ユーザー以外の第三者による不正ログイン試行を検出したため調査を開始。その結果、7月25日以降大量の不正ログイン試行がなされていたことが確認できたという。
そこで同日、不正ログインの侵入経路を遮断した上で対策を実施。8月6日には不正ログインによって、一部のユーザーのプロフィールやコイン履歴情報が閲覧されたことを確認。GREE上のお知らせ欄やコーポレートサイトのサポートページにてアナウンスを実施した。
不正に閲覧された可能性がある情報は、ユーザーのプロフィール情報、登録必須情報(氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別など)、コイン履歴情報。なお、クレジットカード情報については同社システムでは保有しておらず、登録情報からは特定できないようになっているという。また、コインが不正に利用された形跡は見つかっていないという。
8月8日時点で確認できている不正ログインは3万9590件。これらのアカウントについては、二次被害を防ぐため、グリーでは全アカウントの利用を一時停止。該当ユーザーにはその旨をメールで連絡しているという。なお、被害を受けたユーザーの利用再開については、準備が整い次第連絡していくという。
最近では、任天堂やコナミなど、ゲーム関連サービスで不正ログインが起こっている。グリーでは、今回の不正ログインについて、他社サービスのIDとパスワードを不正に入手し、GREEでのログインを試した可能性があるとみており、他社サービスと同一のメールアドレスおよびパスワードを組み合わせて利用しないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」