Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か

ディー・エヌ・エー(DeNA)は、同社が運営するゲームサービス「Mobage(モバゲー)」において、約3カ月にわたり最大10万4847件のアカウントで不正ログインが発生した可能性があることを明らかにした。同社では詳細を調べている。

Mobage(モバゲー)
不正ログインが発生したMobage(モバゲー)

同社によれば、2016年1月9日から4月1日にかけて、本来の利用者とは異なる第三者から不正にログインされていたもので、3月29日にユーザーから問い合わせがあり、調査の結果判明したという。

不正ログインが確認されたアカウントは最大10万4847件。ユーザーの「ニックネーム」や「生年月日」「性別」「都道府県」「マイゲームリスト」などが流出した可能性がある。仮想通貨の不正利用などは確認されていないが、メールアドレスが第三者から変更されたと見られるケースがあったという。

今回の不正ログインは、海外のIPアドレスを発信元として試行が行われていた。同社では、他社サービスから流出したIDとパスワードを用いた不正ログインである可能性が高いと説明。詳細を把握するため、引き続き調査を行っている。

同社では、対象アカウントのパスワードをリセットし、再設定を案内。登録メールアドレスが第三者から変更されたと見られるアカウントに対しては、変更前のアドレスに戻したうえで連絡を取っている。

また利用者へパスワードの使い回しを避けるようアナウンスを行うとともに、連続でアクセスを試行する行為にを検知するシステムによる対策を講じたという。

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房