「Ameba」で5万件の不正ログイン--パスワードはリセット済み

　サイバーエージェントは5月11日、同社が運営する「Ameba」において、第三者による不正なログインが発生していることを確認したと発表した。

　不正ログインは、4月29日20時27分から「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われ、5月7日17時46分時点で不正ログイン試行回数は223万6076回、不正ログインされたアカウント数は5万905件に及んだという。

サイバーエージェントのプレスリリース

　該当するIDで閲覧された可能性のある情報は、Amebaに登録したユーザー情報（ニックネーム、メールアドレス、生年月日、居住地域、性別など）やAmebaの仮想通貨「コイン」の履歴情報。クレジットカード情報については、同社では保有していないという。

　同社によると、不正ログインを受けた5万905件のログインID（アメーバIDまたは、メールアドレス）については、今後の被害拡大などを防ぐため、5月6日と5月10日に同社の判断でパスワードをリセットしたという。該当するユーザーには、その事実とパスワード再設定の通知、問題事象があった場合の問い合わせ方法などを個別にメールで案内した。

　さらに同社では、他社サービスから流出した可能性のあるID・パスワードを利用したリスト型攻撃が不正ログインの手法であることから、Amebaを利用しているすべてのユーザーに対しても、推測されにくいパスワードへの変更をすすめている。

　なお、第三者に閲覧された可能性のあるAmebaの登録情報（ニックネームやメールアドレス、生年月日など）については、改ざんの事実は確認されていないという。