DeNA、Mobageで不正アクセス--最大10万件のユーザー情報閲覧の可能性

　ディー・エヌ・エー（DeNA）は4月1日、同社がサービスを行っている「Mobage」について不正ログインがあったことを公表した。最大10万4847件の登録情報が閲覧された可能性があるという。

　経緯として、3月29日にMobageを利用しているユーザーからの問合せを受け調査を開始。その結果、3月31日に他社サービスから流出した可能性のあるIDやパスワードを利用したと思われる、不正なログイン試行が海外のIPアドレスから行われていたことを確認したという。

　4月1日時点の調査結果による被害の状況は、不正ログインが確認された期間は1月9日～4月1日。不正ログインが確認されたID件数は最大で10万4847件。閲覧された可能性のあるユーザー情報は「ニックネーム」「生年月日」「性別」「地域（都道府県）」などの登録プロフィール、マイゲームリスト（お気に入りゲーム）など。氏名を含む個人情報、クレジットカード情報の閲覧は確認されておらず、仮想通貨などの不正購入も確認されていないという。

　なお該当するユーザーの対応として、不正なログインをされたと思われるアカウントに対しては既にパスワードの初期化を実行。個別にパスワードの再設定をお願いする連絡をしているという。またメールアドレスが第三者から変更されたと見なされるアカウントに対しては、変更前のメールアドレスへの変更を実施し、個別に連絡している。

　なお、不正利用者からのアクセスを制限したうえ、ログイン時のセキュリティ対策の強化、連続アクセス試行への検知や対策システムを強化なども行っているという。

　同社では前述のように、他社サービスから流出した可能性のあるIDやパスワードを利用した不正なアクセスと推測していることから、他サービスと同一のIDやパスワードを利用しているユーザーは、今回の不正ログインの対象でなくともパスワードを変更するように呼びかけている。