Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソーシャルゲーム「Mobage」で不正ログイン被害 - ユーザー情報閲覧のおそれ

ディー・エヌ・エー(DeNA)が、運営するソーシャルゲームサービス「Mobage」において、「なりすまし」による不正ログインの被害が発生したことがわかった。

被害が発生したのは、同社がスマートフォン向けに提供している「Mobage」。10月3日から6日にかけて、特定のIPアドレスより「パスワードリスト攻撃」が行われたという。

本来の利用者とは異なる第三者により、316件のアカウントで不正ログインが発生。攻撃で利用されたIDやパスワードは、他社のサービスから流出したものである可能性が高いとしている。

不正ログインにより、ユーザーが登録しているニックネームや生年月日、性別、地域などを閲覧されたおそれがある。影響を受けたのはスマートフォン版の「Mobage」のみで、他サービスへの影響については否定した。

同社では、不正ログインが発生したアカウントを一時停止し、顧客へ個別に連絡を取っている。また不正ログインを行ったIPアドレスからのアクセスを遮断し、監視体制を強化した。

また被害に遭っていない利用者も含めて、パスワードの変更を行うよう呼びかけるとともに、パスワードの使い回しを行わないよう注意を呼びかけている。

(Security NEXT - 2013/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録
ディノス・セシール、再度パスワードリスト攻撃を検知
わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表
NTTコムリサーチで不正ログイン - ポイント利用被害は発生せず