Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「はてな」に不正ログイン、ポイントの不正交換など発生か

はてなが提供するサービスにおいて、第三者が利用者になりすました不正ログインが発生している可能性があることがわかった。個人情報を閲覧されたり、ポイントを不正に交換されたおそれがあるとして、同社では被害状況を調べている。

同社が独自に調査を行ったところ、外部から不正ログインと見られるアクセスが行われていることを確認したもの。氏名、郵便番号、生年月日、メールアドレス、クレジットカード番号の一部など、利用者が登録している個人情報を閲覧、変更されたおそれがある。

また利用者が保有する「はてなポイント」がAmazonギフト券へ交換されたり、それにともなう再課金が発生している可能性もあるという。同社では警察へ相談するとともに、不正アクセスを受けた期間や被害の規模について調査を進めている。

同社は、不正ログインが発生したアカウントについて、機械的に組み合わせたパスワードによってログインが試行されたものではなく、他サービスから流出したアカウント情報が利用されていると説明。同社経由の流出についても否定した。

他サービスと共通のIDやパスワードを使い回しているユーザーに対して、登録されているメールアドレスが改変されたり、「はてなポイント」の不正利用が発生していないか確認するよう求めるとともに、パスワードを早急に変更するよう呼びかけている。

また同社では、サービスに登録しているメールアドレスを変更した際に、変更通知メールを従来のメールアドレスにも送信するなど、確認フローを変更したり、Amazonギフト券の交換におけるチェック体制を強化するなど、対策を講じているという。

(Security NEXT - 2014/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

求人掲載企業の管理ページに不正アクセス - 求人情報サイト
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多