Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
SNSサービスなど展開する「Ameba(アメーバ)」において、なりすましによる不正ログインの被害が発生していることがわかった。利用者へパスワードの再設定を呼びかけている。
不正ログインが発生したAmeba(アメーバ)
同サービスを運営するサイバーエージェントによれば、4月29日20時半ごろから第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているという。
他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。
5月7日17時半過ぎの時点で223万6076回に及ぶログインの試行が行われ、5万905件が不正にログインされた。
不正ログインをされた場合、ニックネームやメールアドレス、生年月日、居住地域、性別など登録情報が閲覧された可能性がある。ただし、ログイン後にデータが改ざんされた形跡は確認されていないとしている。
同社では不正ログインを許した対象アカウントに対し、5月6日、同月10日にパスワードのリセットを実施。パスワードを再設定するよう利用者へメールで案内した。
同社は、今回の不正アクセスを受けて、被害が発生していない利用者も含め、パスワードを変更するよう要請。安易なパスワードを避け、適切にパスワード管理を行うよう求めている。
Amebaでは、2014年6月にも利用者以外の第三者による大規模なパスワードリスト攻撃を受けており、約230万回に及ぶ試行を通じて、4万件弱のアカウントで不正にログインされたことがわかっている。
(Security NEXT - 2016/05/11 )
ツイート
関連リンク
PR
関連記事
ソニーに不正アクセス、他社アカウント情報用いた「なりすまし攻撃」 - 有効アカウント9万3000件が一致
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か
Tweepieからアカウント情報5.5万件が流出 - 不正ログイン攻撃に悪用される
「ビックカメラ」で不正ログイン - ポイント利用被害も
2015年8月に不正アクセス、クレカ情報が流出か - ネットマーケ支援業者
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向
「壁ドン」「顎クイ」「頭ガッ」でPW保護を啓発 - IPA
コナミの会員サービスで不正ログイン - 対策のためサイトを一時停止