Amebaで4~8月に不正ログイン、24万件のユーザー情報が流出
2013年8月13日 09:04
サイバーエージェントは12日、同社のブログサービス「Ameba」で、2013年4月6日~8月3日にかけてユーザー本人以外の第三者による不正ログインが発生していたことを確認したと発表した。不正ログインの対象となったIDは、24万3,266件で、メールアドレス、生年月日、仮想通貨「アメゴールド」「コイン」の履歴情報などが攻撃者に閲覧された可能性があるという。
同社によると、不正ログインされたIDで閲覧された可能性のある情報は、「Ameba」に登録された情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)と、「Ameba」の仮想通貨「アメゴールド」「コイン」の履歴情報。不正ログインの手法は、他社サービスから流出したID・パスワードを利用して行っているものと推測されるため、さらなる不正ログインを防止するために「Ameba」を利用している全ユーザーに、パスワード変更をお願いしていくとしている。
発表時点では、本件に伴う個人情報流出被害や仮想通貨の不正利用など、ユーザーからの被害報告は確認されていないが、引き続き調査中という。
同社は8月8日から8月11日までの間に、調査をし、断続的な不正ログインを確認。それを受け、不正ログインを受けた24万3,266件のアメーバIDを保有するユーザーに対し、不正ログインがあった事実と、パスワードの変更対応の依頼、ログインが出来ないなど問題があった場合の問い合わせ方法などを個別にメールで通知した。また、渋谷警察署生活安全課に不正ログインに関する被害を届け出たという。
■サイバーエージェントがパスワード変更を推奨している(不正ログインされるおそれのある)ID・パスワードの設定パターン
・他社サービスと同一のID・パスワードの組み合わせを利用している
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」や「同じ文字の連続」になっている
・パスワードに「アメーバID」が含まれている
■パスワードの変更方法
以下URLからログインし、パスワード変更後、保存する
○PC・スマートフォン https://user.ameba.jp/edit/password/input.do
○フィーチャーフォン https://m.user.ameba.jp/m/ucs/editPasswordList.do