ソーシャルゲーム「Mobage」で不正ログイン被害 - ユーザー情報閲覧のおそれ

ディー・エヌ・エー（DeNA）が、運営するソーシャルゲームサービス「Mobage」において、「なりすまし」による不正ログインの被害が発生したことがわかった。

被害が発生したのは、同社がスマートフォン向けに提供している「Mobage」。10月3日から6日にかけて、特定のIPアドレスより「パスワードリスト攻撃」が行われたという。

本来の利用者とは異なる第三者により、316件のアカウントで不正ログインが発生。攻撃で利用されたIDやパスワードは、他社のサービスから流出したものである可能性が高いとしている。

不正ログインにより、ユーザーが登録しているニックネームや生年月日、性別、地域などを閲覧されたおそれがある。影響を受けたのはスマートフォン版の「Mobage」のみで、他サービスへの影響については否定した。

同社では、不正ログインが発生したアカウントを一時停止し、顧客へ個別に連絡を取っている。また不正ログインを行ったIPアドレスからのアクセスを遮断し、監視体制を強化した。

また被害に遭っていない利用者も含めて、パスワードの変更を行うよう呼びかけるとともに、パスワードの使い回しを行わないよう注意を呼びかけている。

（Security NEXT - 2013/10/07 ） ツイート

PR

関連記事

東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
ギフトサービスで不正ログイン被害 - 29件の不正決済