「GREE」で不正ログイン発生、約4万件
2013年8月8日 21:00
グリーは8日、同社のソーシャル・ネットワーキング・サービス(SNS)「GREE」において、顧客以外の第三者による不正ログインを受けたことを確認したと発表した。
被害期間は2013年7月25日から8月5日で、不正ログイン件数は39,590件。不正に閲覧された可能性がある情報は、「GREE」に登録した顧客のプロフィール情報で、氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別など。また、コイン履歴情報も含まれている。なお、クレジットカード情報は同社システムでは保有していないという。
グリーによると、8月5日に「GREE」においてログイン失敗件数が急増している事象を確認し、登録した顧客以外の第三者による不正ログイン試行を検出したため調査を開始した。調査の結果、7月25日より大量の不正ログイン試行が行われていたことを確認。その後、不正ログインの侵入経路を遮断した上で同一の攻撃への対策を実施した。
8月6日には、不正ログインにより一部の顧客のプロフィールおよびコイン履歴情報が閲覧されたことを確認した。また、同日、「GREE」のお知らせ欄、コーポレートサイトのお客さまサポートページに「不正ログイン発生のご報告とパスワード変更のお願い」を掲載した。
そして8月8日、不正ログインされた39,590件の顧客アカウントについて、二次被害を防ぐため、同日中に全アカウントの利用を一時停止した。また、該当する顧客に対してアカウントの一時停止に関する報告をメール送信した。