Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140620_ha_001.jpg
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
中部大でランサムウェア被害 - 不正ログイン後にインストールか
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング