「はてな」に不正ログイン、ポイントの不正交換など発生か

はてなが提供するサービスにおいて、第三者が利用者になりすました不正ログインが発生している可能性があることがわかった。個人情報を閲覧されたり、ポイントを不正に交換されたおそれがあるとして、同社では被害状況を調べている。

同社が独自に調査を行ったところ、外部から不正ログインと見られるアクセスが行われていることを確認したもの。氏名、郵便番号、生年月日、メールアドレス、クレジットカード番号の一部など、利用者が登録している個人情報を閲覧、変更されたおそれがある。

また利用者が保有する「はてなポイント」がAmazonギフト券へ交換されたり、それにともなう再課金が発生している可能性もあるという。同社では警察へ相談するとともに、不正アクセスを受けた期間や被害の規模について調査を進めている。

同社は、不正ログインが発生したアカウントについて、機械的に組み合わせたパスワードによってログインが試行されたものではなく、他サービスから流出したアカウント情報が利用されていると説明。同社経由の流出についても否定した。

他サービスと共通のIDやパスワードを使い回しているユーザーに対して、登録されているメールアドレスが改変されたり、「はてなポイント」の不正利用が発生していないか確認するよう求めるとともに、パスワードを早急に変更するよう呼びかけている。

また同社では、サービスに登録しているメールアドレスを変更した際に、変更通知メールを従来のメールアドレスにも送信するなど、確認フローを変更したり、Amazonギフト券の交換におけるチェック体制を強化するなど、対策を講じているという。

（Security NEXT - 2014/02/24 ）ツイート