logo

はてなで不正ログイン--2000件余りに被害、ギフト券の交換申請も

井指啓吾 (編集部)2014年06月20日 15時50分
  • このエントリーをはてなブックマークに追加

 はてなは6月20日、はてなアカウントにおいて、何者かによる不正ログインを確認したと発表した。不正ログインを受けたアカウントは2398件で、不正ログインの試行回数は約160万回にのぼるという(6月19日18時時点)。なお、金銭的な被害は発生していないとしている。

  • パスワード再設定ページ

 はてなによれば、この不正ログインにより、メールアドレスを変更してAmazonギフト券交換を申し込んだアカウントが3件あった。ただし、Amazonギフト券交換はスタッフが目視で確認のうえ手続きをしているため、交換には至っていないという。なお、この3件以外にメールアドレスが変更されたアカウントはないとしている。

 同社では不正ログインを受けたユーザーアカウントに対し、強制的にログアウトさせ、パスワードをランダムな文字列に変更。各ユーザーにメールで連絡し、パスワードを特設ページから再設定するよう呼びかけている。

 今回の複数アカウントへの不正ログインが最初に発生したのは6月16日。ユーザーから6月19日に「メールアドレスが変更されている」との問い合わせを受け調査をし、確認したという。現在、疑わしいIPアドレスからのアクセスを遮断しているそうだ。

 はてなでは今回の攻撃を、mixiniconicoLINEで発覚した不正ログインと同じく、他社サービスから流出または不正取得されたアカウント情報を流用した「リスト型アカウントハッキング(リスト型攻撃)」である可能性が高いとしている。

 なお、はてなでは2月にも不正ログインを受けていたが、その際「メールアドレス変更時には、変更前のメールアドレスに対しても変更通知メールを送付する」という対策をとり、現在まで継続させている。今回の攻撃ではこれが機能し、ユーザーからいち早く指摘を受けられたとしている。

-PR-企画特集