ミクシィは6月17日、SNS「mixi」において発覚した不正ログインの被害状況を発表した。外部からの攻撃は継続しており、対象者も拡大している状況だという。
6月16日24時時点で、不正ログインを受けたID数は26万3596アカウント、不正ログインの試行回数は約430万回。課金やmixiポイントの不正利用は確認していないという。なお、ミクシィのシステムではユーザーのクレジットカード情報は保有しておらず、影響はない。
ミクシィによると、5月30日に疑わしいIPからの攻撃があり、6月2日にユーザーからの問い合わせを受け詳細な調査を行ったところ、不正ログインを確認したという。
同社では対策として、不正ログイン対象ユーザーのうち1カ月以内にmixiにログインしているユーザー(7万8058アカウント)にmixiメッセージでパスワードの変更を依頼したほか、不正ログイン対象ユーザーのうち1カ月以内にmixiにログインしていないユーザー(16万7617アカウント)のログインを一時停止した。
また、全ユーザーに対し、他社サービスで使用しているメールアドレスやパスワードの使い回しを避けるよう、mixiトップページに告知を掲載。不正ログインを試みるIPに対しては、アクセス制限を実施したという。
ミクシィではユーザーに対し、他社サービスと異なるパスワードを設定するよう呼びかけている。なおmixiには、普段と違うPCやスマートフォン、場所からログインがあった場合に登録メールアドレスに通知する機能があり、これも活用できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」