パスワードを忘れた? アカウント作成
1106864 story
セキュリティ

アメーバに不正アクセス、5万人以上にログイン障害 32

ストーリー by hylom
とんだクリスマスに 部門より
masakun 曰く、

サイバーエージェントが運営するコミュニティサイト Ameba に第三者による不正アクセスがあり、2500万人の会員のうち5万人のIDが退会状態になっている(ログインできない)という(朝日新聞アメーバスタッフブログ)。

通常の退会状態とは異なりブログの閲覧は可能で、ログインして記事を投稿したり Ameba ピグで遊ぶことができない模様。25日午前0時ごろ社員がトラブルに気づき、3時より障害が起きている該当IDに対する復旧作業をしているという。

なお完全復旧は26日午後8時を予定、また26日午前2時より緊急メンテナンスを実施しアメーバの全サービスを停止するという。いやーとんだ週末になりましたね。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://srad.jp/journal/540091/ [srad.jp]に、比べれば、手続き無用で退会させてくれるのは、「親切」(←4倍角)
  • 不正改造をしてる連中に、さんざん嫌味を言って虐めてやっていたので
    もしかすると、私を困らせようとしたのかも。
    でも、私は、当たりませんでした。
    どんなつまらないクジ引きでも当たったためしがない私を狙っても無駄なのだ。
  • ログインしようとすると「退会済みのアメーバIDです。」が表示される。またあめーばなうにアクセスしようとすると、

    ご指定のアメーバIDは誤ったURLかまたは既に退会処理をされたアメーバIDです。再度アメーバIDをご確認ください。

    という表示が出る。

    しかしアメーバを退会する正規の手続き [ameba.jp]を踏むと、すべての登録データ(ブログ、ピグ、投稿画像、アメゴールドetc)が消去されるが、今回の騒動ではそうなっていない。

    なお現在一部のサービス(会員登録や退会処理を行なう https://user.ameba.jp/ [ameba.jp] )が停止している。

    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2011年12月26日 15時10分 (#2072063)

    そのうちの一台のDBの値をいっせいに書き換えられたのかな?

    • by Anonymous Coward on 2011年12月26日 15時33分 (#2072084)

      どういった手口なのか発表されていないので何とも言えないですよね。

      単純にSQLインジェクションで、DELETEを投げられたとか(それでなぜ5万人?なのかわからんが)

      バックアップから戻して完全復旧、そして他に害はないってことは
      手口自体はわかっていて、対処も既にすんでいるってことだと思うが・・・
      もっと詳しい発表がないということは・・内部犯の可能性も

      親コメント
      • by Anonymous Coward

        >単純にSQLインジェクションで、DELETEを投げられたとか(それでなぜ5万人?なのかわからんが)
        よくわかってないけど、レプリケーションの途中で社員が慌ててサーバを止めたとか?
        でもそれはそれでひどいことになりそう

  • もっと前に調査依頼が複数入ってるはずだがまるで自力で発見したかのような表現だなぁ...。

    • 入れません(or ログイン出来ません)だけだといつもの問い合わせだと思ってテンプレートで返信していたけど、あまりの数の多さに…
      って感じなんでしょうかね?
      もっとも何らかの監視システムを入れていて、それで検知された…という可能性もありますけど。

      親コメント
    • by Anonymous Coward

      「25日零時ごろに社員が(調査依頼のメールに)気づき」だったのでは。

  • 最近話題に上ってた脳食いアメーバ [wikipedia.org]を連想した

    #ある意味中枢をやられたから似たようなニュースか・・・

    --
    水を飲むと屁(CH4)をこきます
    • by Anonymous Coward

      これは新生貞子の予告編だったのか

  • by Anonymous Coward on 2011年12月26日 23時53分 (#2072391)

    今回も酷いようですね
    http://ameblo.jp/staff/entry-11118140317.html#comment_module [ameblo.jp]

    • by Anonymous Coward

      金づるを捕まえておくために必要なコスト。

  • by Anonymous Coward on 2011年12月26日 15時18分 (#2072070)
    不正アクセスの結果であるとみなせる理由がまるでわからない。
    • by Anonymous Coward

      確かにバグでぶっ飛んでいても、おかしくはない。
      ただ、評判の悪さは不正アクセス>バグじゃねぇの?

      • by Anonymous Coward

        不正アクセス→アメーバは被害者
        バグ→アメーバが加害者
        という構図になるから、そうとも言えないんじゃない?

        • by Anonymous Coward

          でもイメージ悪くならない?
          渋谷警察に通報したってニュースもあったし、何かあったことは確かだと思う。

          単なるバグなら、普通にメンテにして「今直しているからまっててね」って言えばすむきがするが
          ユーザーからは「まぁいつもの不具合かぁしばらくまつか」でおさまる?気がするけどw

          • by Anonymous Coward

            岡崎図書館事件も警察に通報した以上不正アクセスであったことは間違いないよね。

            • by Anonymous Coward

              通報者が不正アクセスの認識を持っているのは確かだろうな。

        • by Anonymous Coward
          2010年元旦の「芸能人ブログパスワード流出事件」はどういう決着になったの?
  • by Anonymous Coward on 2011年12月26日 19時31分 (#2072226)

    犯人捕まえて刑務所に入れてくれ~

    犯人捕まえれたらの話しだが

    今の警察はでは捕まえる事は出来ないだろう

  • by Anonymous Coward on 2011年12月26日 22時07分 (#2072329)

    これってただ単にあめーば側がミスって垢消しちゃって

    不正アクセス
    されたとか適当なこと言ってるだけじゃーないよな?

    • その前には、ログインパスワードを盗む偽サイト [ameblo.jp]にご注意くださいとやってたし、本当に第三者に狙われているのかもしれないけどな。

      でも正直言って、アメーバのサービスに不具合は付き物。内部犯だろうが外部犯だろうが、どっちでもいい。

      それにしても今朝不正アクセスの復旧 [ameblo.jp]が終わったと思いきや、今度は「【マイページ・グルっぽ】接続が困難な状況について」 [ameblo.jp](2011年12月26日 22時07分48秒)だって。

      マイページとグルっぽにおいて、接続が困難な状況が確認でき、
      復旧の対応行っております。

      ご利用の皆様にはご迷惑をおかけして申し訳ございませんが、
      復旧まで今しばらくお待ちください。

      もしかしたら中の人にお正月は当分来ないかもねw

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
      • http://ameblo.jp/kyupin/entry-11118018674.html [ameblo.jp]経験者のブログ

        海外旅行の際、JTBの無料インターネットサービスで自分のサイトを検索し、マイページをクリックしたら、全く知らない女性のマイページが開いた。メールがいくつか来ており、またコメントもついていたようである。アメブロの別のユーザーが、そのコンピュータを使い、マイページに入ったままログアウトしなかったためである。

        これがあるようだと、何でもありだな。

        親コメント
        • なんか誤解してません?

          >そのコンピュータを使い、マイページに入ったままログアウトしなかったため

          /.でも認証クッキーは「ブラウザの終了とともに破棄」のほか「1年後に破棄」なんて
          オプションもあるし。この辺は使い勝手の問題だと思いますけど(セキュリティを甘めに
          振っているのは事実です)。
          ただ僕に言わせれば、ログアウトしなかった人も間抜けですが、マイページをクリック
          してログインしようとしたのもどうかしてる。双方とも海外だしまさかと思ったのでしょうが。

          --
          モデレータは基本役立たずなの気にしてないよ
          親コメント
  • by Anonymous Coward on 2011年12月26日 23時26分 (#2072377)

    のイメージが強すぎてどんなサイトなのか分からない

  • by Anonymous Coward on 2011年12月26日 23時34分 (#2072382)

    たまたま、同僚がピグやってて、異常にサーバーが重いような症状があった。

    FLASH11で落ちる現象が続いていて、先々週くらいに10に戻していた。
    また、FLASHの問題かと思ったら、YouTubeとかは普通にイケてた。
    (ただYouTubeはHTML5になっていたのかもしれないと今更思う)

    で、ピグの画面が、まったく描画されないという状態だったと記憶している。

    今思うと、なんかアタックされていたのか?とも思うし
    いや、そんなアクセスが多い時間帯にアタックしないだろうとも思うし
    木を隠すなら…アタックするならアクセスの多い時間にって…それ無いか…

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...