Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生
タレコミ by headless
headless 曰く、
サイバーエージェントは23日、同社が運営する「Ameba」で他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが38,280件発生したことを発表した。Amebaでは昨年にも同様の手口とみられる不正ログインが発生している(サイバーエージェントの告知、 INTERNET Watchの記事、 ねとらぼの記事)。
不正なログイン試行は19日17時27分~23日8時36分にかけて計2,293,543回行われ、そのうち38,280件のIDで不正ログインが成功。攻撃は断続的に発生していることから、件数は変動する可能性もあるという。不正ログインされたIDではニックネーム、メールアドレス、生年月日、居住地域、性別などの登録情報および仮想通貨「アメゴールド」「コイン」の履歴情報が閲覧された可能性がある。ただし、住所や電話番号などは流出しておらず、登録情報の改ざんや仮想通貨の不正利用もないことを確認済だとしている。なお、一部サービスで利用するクレジットカード情報については同社のシステムでは保有していないとのこと。
同社では不正ログインされたIDのパスワードをリセットしており、パスワード再設定などの案内を個別にメールで連絡しているとのことだ。また、今回不正ログインを受けたかどうかにかかわらず、他社サービスと同一のID/パスワードの組み合わせを使用しているユーザーや、推測されやすいパスワードを使用しているユーザーに対し、パスワードの変更を呼び掛けている。
Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生 More ログイン