不正ログイン「Ameba」でも発覚--被害状況は調査中

　サイバーエージェントが運営する「Ameba（アメーバ）」において、何者かによる不特定多数を狙った不正ログインが発生していることが取材により明らかとなった。「発生時期や被害状況は調査中」（同社）で、結果は近く発表するとしている。

　サイバーエージェントでは6月20日、不正にログインされた可能性のあるユーザーのアカウントのパスワードをリセットし、パスワードを再設定するための特設ページを当該ユーザーにメールで通知した。なお、不正ログイン防止策として、これまでと同じパスワードの再設定はできない仕様となっている。

　5月下旬より、他社サービスから流出または不正取得されたアカウント情報を流用した「リスト型アカウントハッキング（リスト型攻撃）」とみられる攻撃がmixiやniconico、LINEなどのサービスで相次いで発覚している。

　同日には、はてなも不正ログインの被害を報告。不正ログインを受けたアカウントは2398件で、不正ログインの試行回数は約160万回にのぼる（6月19日18時時点）。なお、はてなでも今回のAmebaと同様、一部のアカウントのパスワードをリセットし、再設定を促す対策をとっている。

【追記：6月24日19時30分】

　サイバーエージェントによる調査の結果、6月19日17時27分から6月23日8時36分までリスト型攻撃を受け、不正ログイン試行回数は229万3543回、不正ログインされたID数は3万8280件であることがわかった。

　同社が確認した限りでは、第三者に閲覧された可能性のある「Ameba」の登録情報（ニックネームやメールアドレス、生年月日など）は改ざんされておらず、仮想通貨「アメゴールド」「コイン」の不正利用も発生していない。また、個人情報も流出していないとしている。