「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か
ディー・エヌ・エー(DeNA)は、同社が運営するゲームサービス「Mobage(モバゲー)」において、約3カ月にわたり最大10万4847件のアカウントで不正ログインが発生した可能性があることを明らかにした。同社では詳細を調べている。
不正ログインが発生したMobage(モバゲー)
同社によれば、2016年1月9日から4月1日にかけて、本来の利用者とは異なる第三者から不正にログインされていたもので、3月29日にユーザーから問い合わせがあり、調査の結果判明したという。
不正ログインが確認されたアカウントは最大10万4847件。ユーザーの「ニックネーム」や「生年月日」「性別」「都道府県」「マイゲームリスト」などが流出した可能性がある。仮想通貨の不正利用などは確認されていないが、メールアドレスが第三者から変更されたと見られるケースがあったという。
今回の不正ログインは、海外のIPアドレスを発信元として試行が行われていた。同社では、他社サービスから流出したIDとパスワードを用いた不正ログインである可能性が高いと説明。詳細を把握するため、引き続き調査を行っている。
同社では、対象アカウントのパスワードをリセットし、再設定を案内。登録メールアドレスが第三者から変更されたと見られるアカウントに対しては、変更前のアドレスに戻したうえで連絡を取っている。
また利用者へパスワードの使い回しを避けるようアナウンスを行うとともに、連続でアクセスを試行する行為にを検知するシステムによる対策を講じたという。
(Security NEXT - 2016/04/04 )
ツイート
関連リンク
PR
関連記事
ソニーに不正アクセス、他社アカウント情報用いた「なりすまし攻撃」 - 有効アカウント9万3000件が一致
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
Tweepieからアカウント情報5.5万件が流出 - 不正ログイン攻撃に悪用される
「ビックカメラ」で不正ログイン - ポイント利用被害も
2015年8月に不正アクセス、クレカ情報が流出か - ネットマーケ支援業者
コナミの会員サービスで不正ログイン - 対策のためサイトを一時停止
ワシントンホテルの予約サイトに不正ログイン - ポイントの不正交換が発生
通販サイト「セシール」で不正ログイン - 不正受注や個人情報改ざん
ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性
検知した攻撃者のIPアドレスを反映 - 「Capyリアルタイムブラックリスト」