Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソーシャルゲーム「Mobage」で不正ログイン被害 - ユーザー情報閲覧のおそれ

ディー・エヌ・エー(DeNA)が、運営するソーシャルゲームサービス「Mobage」において、「なりすまし」による不正ログインの被害が発生したことがわかった。

被害が発生したのは、同社がスマートフォン向けに提供している「Mobage」。10月3日から6日にかけて、特定のIPアドレスより「パスワードリスト攻撃」が行われたという。

本来の利用者とは異なる第三者により、316件のアカウントで不正ログインが発生。攻撃で利用されたIDやパスワードは、他社のサービスから流出したものである可能性が高いとしている。

不正ログインにより、ユーザーが登録しているニックネームや生年月日、性別、地域などを閲覧されたおそれがある。影響を受けたのはスマートフォン版の「Mobage」のみで、他サービスへの影響については否定した。

同社では、不正ログインが発生したアカウントを一時停止し、顧客へ個別に連絡を取っている。また不正ログインを行ったIPアドレスからのアクセスを遮断し、監視体制を強化した。

また被害に遭っていない利用者も含めて、パスワードの変更を行うよう呼びかけるとともに、パスワードの使い回しを行わないよう注意を呼びかけている。

(Security NEXT - 2013/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生