Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず

ブログサービス「Ameba」において、3万8000件以上のアカウントにおいて不正ログイン被害が発生していることがわかった。同サービスに対して断続的に攻撃が行われているという。

同サービスを運営するサイバーエージェントによると、利用者以外の第三者による不正ログインの試行は、6月19日17時半ごろより発生。23日8時半過ぎの時点で229万3543回に及び、3万8280件のアカウントがログインを許したという。

今回の不正ログインにより、ニックネームやメールアドレス、生年月日、居住地域、性別などの登録情報と、サービス内で利用されている仮想通貨「アメゴールド」「コイン」の履歴情報などが閲覧された可能性がある。一方、住所や電話番号、クレジットカード情報といった情報の流出はなく、登録情報の改ざんや仮想通貨の不正利用などは発生していないとしている。

不正ログインが発生した原因について、他社サービスから入手した情報を利用したパスワードリスト攻撃であると同社は分析。被害に遭ったアカウントのパスワードを強制的にリセットし、再設定を案内するメールを個別に送信した。

また、不正ログインの攻撃は断続的に発生しており、全利用者に対し、他社サービスと同一のパスワードや、推測されやすいパスワードを避けるよう呼びかけている。

(Security NEXT - 2014/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意
PWリスト攻撃によるログイン試行を検知 - ディノス・セシール
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大