ソーシャルゲーム「Mobage」で不正ログイン被害 - ユーザー情報閲覧のおそれ

ディー・エヌ・エー（DeNA）が、運営するソーシャルゲームサービス「Mobage」において、「なりすまし」による不正ログインの被害が発生したことがわかった。

被害が発生したのは、同社がスマートフォン向けに提供している「Mobage」。10月3日から6日にかけて、特定のIPアドレスより「パスワードリスト攻撃」が行われたという。

本来の利用者とは異なる第三者により、316件のアカウントで不正ログインが発生。攻撃で利用されたIDやパスワードは、他社のサービスから流出したものである可能性が高いとしている。

不正ログインにより、ユーザーが登録しているニックネームや生年月日、性別、地域などを閲覧されたおそれがある。影響を受けたのはスマートフォン版の「Mobage」のみで、他サービスへの影響については否定した。

同社では、不正ログインが発生したアカウントを一時停止し、顧客へ個別に連絡を取っている。また不正ログインを行ったIPアドレスからのアクセスを遮断し、監視体制を強化した。

また被害に遭っていない利用者も含めて、パスワードの変更を行うよう呼びかけるとともに、パスワードの使い回しを行わないよう注意を呼びかけている。

（Security NEXT - 2013/10/07 ） ツイート

PR

関連記事

フィッシング被害者などで不正取引が発生 - レイクALSA
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件