Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず

ブログサービス「Ameba」において、3万8000件以上のアカウントにおいて不正ログイン被害が発生していることがわかった。同サービスに対して断続的に攻撃が行われているという。

同サービスを運営するサイバーエージェントによると、利用者以外の第三者による不正ログインの試行は、6月19日17時半ごろより発生。23日8時半過ぎの時点で229万3543回に及び、3万8280件のアカウントがログインを許したという。

今回の不正ログインにより、ニックネームやメールアドレス、生年月日、居住地域、性別などの登録情報と、サービス内で利用されている仮想通貨「アメゴールド」「コイン」の履歴情報などが閲覧された可能性がある。一方、住所や電話番号、クレジットカード情報といった情報の流出はなく、登録情報の改ざんや仮想通貨の不正利用などは発生していないとしている。

不正ログインが発生した原因について、他社サービスから入手した情報を利用したパスワードリスト攻撃であると同社は分析。被害に遭ったアカウントのパスワードを強制的にリセットし、再設定を案内するメールを個別に送信した。

また、不正ログインの攻撃は断続的に発生しており、全利用者に対し、他社サービスと同一のパスワードや、推測されやすいパスワードを避けるよう呼びかけている。

(Security NEXT - 2014/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起