Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超

SNSサービスなど展開する「Ameba(アメーバ)」において、なりすましによる不正ログインの被害が発生していることがわかった。利用者へパスワードの再設定を呼びかけている。

不正ログインが発生したAmeba(アメーバ)
不正ログインが発生したAmeba(アメーバ)

同サービスを運営するサイバーエージェントによれば、4月29日20時半ごろから第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているという。

他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。

5月7日17時半過ぎの時点で223万6076回に及ぶログインの試行が行われ、5万905件が不正にログインされた。

不正ログインをされた場合、ニックネームやメールアドレス、生年月日、居住地域、性別など登録情報が閲覧された可能性がある。ただし、ログイン後にデータが改ざんされた形跡は確認されていないとしている。

同社では不正ログインを許した対象アカウントに対し、5月6日、同月10日にパスワードのリセットを実施。パスワードを再設定するよう利用者へメールで案内した。

同社は、今回の不正アクセスを受けて、被害が発生していない利用者も含め、パスワードを変更するよう要請。安易なパスワードを避け、適切にパスワード管理を行うよう求めている。

Amebaでは、2014年6月にも利用者以外の第三者による大規模なパスワードリスト攻撃を受けており、約230万回に及ぶ試行を通じて、4万件弱のアカウントで不正にログインされたことがわかっている

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意
PWリスト攻撃によるログイン試行を検知 - ディノス・セシール
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大