Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超

SNSサービスなど展開する「Ameba(アメーバ)」において、なりすましによる不正ログインの被害が発生していることがわかった。利用者へパスワードの再設定を呼びかけている。

不正ログインが発生したAmeba(アメーバ)
不正ログインが発生したAmeba(アメーバ)

同サービスを運営するサイバーエージェントによれば、4月29日20時半ごろから第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているという。

他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。

5月7日17時半過ぎの時点で223万6076回に及ぶログインの試行が行われ、5万905件が不正にログインされた。

不正ログインをされた場合、ニックネームやメールアドレス、生年月日、居住地域、性別など登録情報が閲覧された可能性がある。ただし、ログイン後にデータが改ざんされた形跡は確認されていないとしている。

同社では不正ログインを許した対象アカウントに対し、5月6日、同月10日にパスワードのリセットを実施。パスワードを再設定するよう利用者へメールで案内した。

同社は、今回の不正アクセスを受けて、被害が発生していない利用者も含め、パスワードを変更するよう要請。安易なパスワードを避け、適切にパスワード管理を行うよう求めている。

Amebaでは、2014年6月にも利用者以外の第三者による大規模なパスワードリスト攻撃を受けており、約230万回に及ぶ試行を通じて、4万件弱のアカウントで不正にログインされたことがわかっている

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
中部大でランサムウェア被害 - 不正ログイン後にインストールか
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング