じゃらん.netとGREEでも外部サービスから流出したパスワードを使用したとみられる不正ログイン

リクルートライフスタイルが運営する旅行予約サイト「じゃらん.net」と、グリーが運営するSNS「GREE」が不正ログインの被害にあっていたことを、両社がそれぞれ8月8日に発表した。

じゃらん.netの不正ログインは外部から取得したIDとパスワードを使用したものとみられ、2月と6月に計27,620IDが被害にあっていたという。閲覧された可能性があるのは、ユーザーの氏名、住所、電話番号、メールアドレス、予約履歴。複数のユーザーから自分のIDとパスワードでログインできないという問い合わせがあり、調査の結果不正ログインが8月5日に判明したとのこと。同社では該当するユーザーに対して個別に連絡し、パスワードの変更を依頼している(じゃらん.netからの重要なお知らせ、INTERNET Watchの記事、NHKニュースの記事)。

GREEでは8月5日にログイン失敗件数の急増を確認し、調査の結果7月25日から大量の不正ログイン試行が行われていてことが判明したという。不正ログインの件数は39,590件で、ユーザーの氏名、ニックネーム、携帯メールアドレス、都道府県、生年月日、性別などのプロフィール情報に加え、コイン履歴情報が閲覧された可能性があるとのこと。同社では該当するアカウントの利用を一時停止し、ユーザーにメールで連絡している。こちらも他社のサービスから流出したメールアドレスとパスワードを利用したものとみられるとのことだ(プレスリリース、INTERNET Watchの記事、NHKニュースの記事)。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | プライバシ

　関連ストーリー：
OCN IDのサーバー、不正アクセス発覚後に再度不正アクセスを受ける 2013年07月27日
Ubuntu Forumsに不正アクセス、全ユーザーのメールアドレス等が流出 2013年07月21日
NAVERアカウントを管理するサーバーに不正アクセス、約169万件のアカウント情報流出か 2013年07月20日
ニフティに不正ログイン、会員情報閲覧の可能性 2013年07月20日
クラブニンテンドーで他社サービスのパスワードを使用したとみられる不正ログイン23,926件 2013年07月06日
Yahoo! JAPANの「秘密の質問」がIDと共に流出 2013年05月24日
ヤフーに不正アクセス、最大2,200万件のID流出か 2013年05月18日
ディノスのオンラインショッピングサイトに大量の不正アクセス 2013年05月10日
JR東日本の会員向けサービスでも不正ログイン 2013年04月20日
フレッツ光の会員サイト、不正ログインを受けて全アカウント約404万件をロック 2013年04月13日
Tポイントカード会員向けWebサイト「T-SITE」に不正ログイン、299IDが影響 2013年04月08日