Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140620_ha_001.jpg
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
niconicoにパスワードリスト攻撃 - 不正ログイン検出
スターバックスにPWリスト攻撃か - 一部で不正ログイン
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
セシールに17回のPWリスト攻撃 - 一部でクレカ情報削除
ネットサービスの多要素認証、設定手順を解説 - IPA
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス