Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生

2014年6月25日 19:02

印刷

記事提供元:スラド

headless 曰く、 サイバーエージェントは23日、同社が運営する「Ameba」で他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが38,280件発生したことを発表した。Amebaでは昨年にも同様の手口とみられる不正ログインが発生している(サイバーエージェントの告知INTERNET Watchねとらぼ)。

 不正なログイン試行は19日17時27分~23日8時36分にかけて計2,293,543回行われ、そのうち38,280件のIDで不正ログインが成功。攻撃は断続的に発生していることから、件数は変動する可能性もあるという。不正ログインされたIDではニックネーム、メールアドレス、生年月日、居住地域、性別などの登録情報および仮想通貨「アメゴールド」「コイン」の履歴情報が閲覧された可能性がある。ただし、住所や電話番号などは流出しておらず、登録情報の改ざんや仮想通貨の不正利用もないことを確認済だとしている。なお、一部サービスで利用するクレジットカード情報については同社のシステムでは保有していないとのこと。

 同社では不正ログインされたIDのパスワードをリセットしており、パスワード再設定などの案内を個別にメールで連絡しているとのことだ。また、今回不正ログインを受けたかどうかにかかわらず、他社サービスと同一のID/パスワードの組み合わせを使用しているユーザーや、推測されやすいパスワードを使用しているユーザーに対し、パスワードの変更を呼び掛けている。

 スラッシュドットのコメントを読む | YROセクション | セキュリティ | プライバシ

 関連ストーリー:
はてなでも他社サービスから流出したパスワードを使用したとみられる不正ログインが発生 2014年06月22日
LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加 2014年06月14日
複数のniconicoアカウントで他社からの流出パスワードによる不正ログインが検出される 2014年06月12日
mixi、約4万件のアカウントが不正ログインされた可能性 2014年06月07日

 

※この記事はスラドから提供を受けて配信しています。

関連記事