2014年6月24日火曜日

Amebaでも不正ログイン リスト型アカウントハッキングで3万件以上のIDに

 Amebaで不正ログインがあったとサイバーエージェントが6月23日に報告した。

 不正ログインは19日午後5時27分から23日午前8時36分の間に行われ、不正ログイン試行回数は229万3543回、不正ログインされたID数は3万8280件となった。他社サービスから流出したとみられるIDとパスワードを利用してログインを試みる「リスト型アカウントハッキング」だったとしている。

 これにより第三者に、Amebaユーザーのニックネームやメールアドレスなどのユーザー情報、仮想通貨「アメゴールド」「コイン」の履歴情報が見られた可能性がある。同社の調査では、改ざんは確認されておらず、「アメゴールド」「コイン」の不正利用も発生していないという。クレジットカード情報、住所、電話番号などの個人情報の流出もなかったとしている。

 同社は不正ログインを受けたIDについてパスワードのリセットを行い、ユーザーに個別にメールで連絡している。また連絡を受けたユーザーに限らず、他社サービスと同じID・パスワードを使っている場合は変更するよう呼びかけている。

 先ごろniconicoやはてなでも類似の攻撃が起きている。

0 comments:

コメントを投稿