別サービス漏えいデータを利用? Amebaに不正アクセス24万件
昨日、Amebaを運営するサイバーエージェントから不正ログインに関する報告があった。弊社が運営する「Ameba」にて、登録されたユーザー以外の第三者による不正なログインが発生していたことを確認したという。不正ログインが発生していた期間は、2013年4月6日(土)〜2013年8月3日(土)の間で、不正ログインの対象となったIDは、24万3266件に上る。
■不正ログイン概要
2013年4月1日(月)〜8月8日(木)の期間を対象に同社内で調査を実施した結果、2013年4月6日(土)〜2013年8月3日(土)の期間で243,266件の不正ログインと思われるアクセスが認められたという。現在も調査中のため件数が増減する可能性がある。また、個人情報流出被害や仮想通貨の不正利用などの被害報告は確認されていないが、引き続き調査中とのことだ。
不正ログインを受けた243266件のアメーバIDを保有するユーザーに対しては、不正ログインがあった事実と、パスワードの変更対応のお願い、ログインが出来ないなどの問題事象があった場合の問い合わせ方法など、個別にメールを送信している模様だ。また、「Ameba」のサービス上にて、「不正ログイン発生のご報告とパスワード変更対応」に関する案内を掲出し、渋谷警察署生活安全課に不正ログインに関する被害を届け出たという。
該当するアメーバIDにおいて、閲覧された可能性のある情報は、以下のようになっている。
●「Ameba」に登録されたユーザー情報
・氏名
・ニックネーム
・メールアドレス
・生年月日
・居住地域
・性別など
●「Ameba」の仮想通貨「アメゴールド」「コイン」の履歴情報
今回の不正ログインの手法は、5月に漏えいしたYahoo!JAPANのID、暗号化されたパスワードや、パスワードを忘れた場合の再設定に必要な情報の一部(148.6万件)や7月に漏えいしたNAVERの「NAVERアカウント」(169万2,496件)などの情報を利用して不正アクセスを行っているものと見られる。現在、被害がないということでも安心してはいけない。Amebaを利用しているユーザーは、パスワードを変更しておくことをおススメする。
■「Ameba」への不正ログインに関するご報告
■Ameba
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■不正ログインに関連した記事を読む
・NAVERが不正アクセス被害 NAVERアカウントユーザーはパスワード変更を
・自分では防ぎようがない不正アクセス サービス提供者はセキュリティ意識を強く持つべし