ミクシィは6月17日、SNS「mixi」において発覚した不正ログインの被害状況を発表した。外部からの攻撃は継続しており、対象者も拡大している状況だという。
6月16日24時時点で、不正ログインを受けたID数は26万3596アカウント、不正ログインの試行回数は約430万回。課金やmixiポイントの不正利用は確認していないという。なお、ミクシィのシステムではユーザーのクレジットカード情報は保有しておらず、影響はない。
ミクシィによると、5月30日に疑わしいIPからの攻撃があり、6月2日にユーザーからの問い合わせを受け詳細な調査を行ったところ、不正ログインを確認したという。
同社では対策として、不正ログイン対象ユーザーのうち1カ月以内にmixiにログインしているユーザー(7万8058アカウント)にmixiメッセージでパスワードの変更を依頼したほか、不正ログイン対象ユーザーのうち1カ月以内にmixiにログインしていないユーザー(16万7617アカウント)のログインを一時停止した。
また、全ユーザーに対し、他社サービスで使用しているメールアドレスやパスワードの使い回しを避けるよう、mixiトップページに告知を掲載。不正ログインを試みるIPに対しては、アクセス制限を実施したという。
ミクシィではユーザーに対し、他社サービスと異なるパスワードを設定するよう呼びかけている。なおmixiには、普段と違うPCやスマートフォン、場所からログインがあった場合に登録メールアドレスに通知する機能があり、これも活用できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える
クラウドファーストに向けて最初の一歩を
踏み出せたのはなぜか
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を
講演レポート:2025年の崖を超えるには
リスク覚悟の革新的なテクノロジーが不可欠