Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か

ディー・エヌ・エー(DeNA)は、同社が運営するゲームサービス「Mobage(モバゲー)」において、約3カ月にわたり最大10万4847件のアカウントで不正ログインが発生した可能性があることを明らかにした。同社では詳細を調べている。

Mobage(モバゲー)
不正ログインが発生したMobage(モバゲー)

同社によれば、2016年1月9日から4月1日にかけて、本来の利用者とは異なる第三者から不正にログインされていたもので、3月29日にユーザーから問い合わせがあり、調査の結果判明したという。

不正ログインが確認されたアカウントは最大10万4847件。ユーザーの「ニックネーム」や「生年月日」「性別」「都道府県」「マイゲームリスト」などが流出した可能性がある。仮想通貨の不正利用などは確認されていないが、メールアドレスが第三者から変更されたと見られるケースがあったという。

今回の不正ログインは、海外のIPアドレスを発信元として試行が行われていた。同社では、他社サービスから流出したIDとパスワードを用いた不正ログインである可能性が高いと説明。詳細を把握するため、引き続き調査を行っている。

同社では、対象アカウントのパスワードをリセットし、再設定を案内。登録メールアドレスが第三者から変更されたと見られるアカウントに対しては、変更前のアドレスに戻したうえで連絡を取っている。

また利用者へパスワードの使い回しを避けるようアナウンスを行うとともに、連続でアクセスを試行する行為にを検知するシステムによる対策を講じたという。

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行