はてなでも他社サービスから流出したパスワードを使用したとみられる不正ログインが発生

はてなは20日、他社サービスから流出したIDとパスワードを使用したものとみられる不正ログインが発生したことを明らかにした。はてなアカウントでは、2月にも同様の手口による不正ログインが発生している(はてなの日記、INTERNET Watchの記事、ITmediaニュースの記事、インターネットコムの記事)。

不正なログイン試行は16日から始まり、19日18時までに約160万回行われたという。実際に不正ログインされたのは2,398アカウント。このうち、3アカウントではメールアドレスが変更され、Amazonギフト券交換の申し込みが行われたそうだ。ただし、Amazonギフト券交換はスタッフが目視で確認のうえで手続きを行っているため、交換には至っていない。はてなでは「メールアドレス変更時には、変更前のメールアドレスに対しても変更通知メールを送付する」という対策をとっており、ユーザーからいち早く指摘を受けることができたとしている。

このほか、不正ログインを受けたアカウントでは氏名、郵便番号、生年月日が閲覧・変更された可能性があるほか、メールアドレスやクレジットカード番号の下4桁が閲覧された可能性がある。クレジットカード情報でカード番号の下4桁以外の部分や、有効期限などが閲覧された可能性はなく、金銭的な被害は発生していないとのこと。不正ログインを受けたアカウントについてはログイン状態を強制的に停止し、パスワードをランダムな文字列に変更したうえで、パスワードを変更するようにメールで連絡している。ただし、メールアドレスを変更された3人のユーザーに対しては、別の方法で連絡しているとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | プライバシ

　関連ストーリー：
LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加 2014年06月14日
複数のniconicoアカウントで他社からの流出パスワードによる不正ログインが検出される 2014年06月12日
mixi、約4万件のアカウントが不正ログインされた可能性 2014年06月07日
ソニーポイントサービスに不正ログイン発生 2014年05月03日
「CLUB Panasonic」への大規模な不正アクセスが明らかに 2014年04月25日
MyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される 2014年03月28日
mixiで約1万7千件の不正ログイン、身に覚えのないつぶやきが投稿される 2014年03月01日
じゃらん.netとGREEでも外部サービスから流出したパスワードを使用したとみられる不正ログイン 2013年08月10日
クラブニンテンドーで他社サービスのパスワードを使用したとみられる不正ログイン23,926件 2013年07月06日
ディノスのオンラインショッピングサイトに大量の不正アクセス 2013年05月10日