不正ログイン「Ameba」でも発覚--被害状況は調査中

井指啓吾 (編集部)2014年06月20日 19時29分

 サイバーエージェントが運営する「Ameba(アメーバ)」において、何者かによる不特定多数を狙った不正ログインが発生していることが取材により明らかとなった。「発生時期や被害状況は調査中」(同社)で、結果は近く発表するとしている。

  • 不正にログインされた可能性のあるユーザーに対し「お客様のAmebaアカウントの保護措置に関して」と題したメールを送信している

 サイバーエージェントでは6月20日、不正にログインされた可能性のあるユーザーのアカウントのパスワードをリセットし、パスワードを再設定するための特設ページを当該ユーザーにメールで通知した。なお、不正ログイン防止策として、これまでと同じパスワードの再設定はできない仕様となっている。

 5月下旬より、他社サービスから流出または不正取得されたアカウント情報を流用した「リスト型アカウントハッキング(リスト型攻撃)」とみられる攻撃がmixiniconicoLINEなどのサービスで相次いで発覚している。

 同日には、はてなも不正ログインの被害を報告。不正ログインを受けたアカウントは2398件で、不正ログインの試行回数は約160万回にのぼる(6月19日18時時点)。なお、はてなでも今回のAmebaと同様、一部のアカウントのパスワードをリセットし、再設定を促す対策をとっている。

【追記:6月24日19時30分】

 サイバーエージェントによる調査の結果、6月19日17時27分から6月23日8時36分までリスト型攻撃を受け、不正ログイン試行回数は229万3543回、不正ログインされたID数は3万8280件であることがわかった。

 同社が確認した限りでは、第三者に閲覧された可能性のある「Ameba」の登録情報(ニックネームやメールアドレス、生年月日など)は改ざんされておらず、仮想通貨「アメゴールド」「コイン」の不正利用も発生していない。また、個人情報も流出していないとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]