Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミクシィで約1万7000件の不正ログイン被害 - 「mixiボイス」に不正投稿

ミクシィは、同社ソーシャルネットワーキングサービス「mixi」の一部利用者において、不正ログインの被害が発生したことを明らかにした。

同社によれば、2月28日2時45分ごろから14時ごろにかけて、第三者が利用者になりすます「不正ログイン」が発生したという。被害に遭ったIDは1万6972件にのぼり、「mixiボイス」において利用者以外による不正な投稿が行われた。

同社は、悪用されたアカウント情報について同社経由の漏洩を否定。他社サービスで流出した情報が用いられたパスワードリスト攻撃であると見られている。

同社では、攻撃者によるアクセスを制限し、不正投稿を削除。不正ログインが発生したユーザーへパスワードの変更を要請した。また利用者に対し、パスワードの使い回しを避けるなど、メールアドレスやパスワードについて厳重に管理するよう呼びかけている。

(Security NEXT - 2014/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン
約3分の1の企業がIoTやOTでセキュリティ事故を経験
フィッシング被害者などで不正取引が発生 - レイクALSA
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ