Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミクシィで約1万7000件の不正ログイン被害 - 「mixiボイス」に不正投稿

ミクシィは、同社ソーシャルネットワーキングサービス「mixi」の一部利用者において、不正ログインの被害が発生したことを明らかにした。

同社によれば、2月28日2時45分ごろから14時ごろにかけて、第三者が利用者になりすます「不正ログイン」が発生したという。被害に遭ったIDは1万6972件にのぼり、「mixiボイス」において利用者以外による不正な投稿が行われた。

同社は、悪用されたアカウント情報について同社経由の漏洩を否定。他社サービスで流出した情報が用いられたパスワードリスト攻撃であると見られている。

同社では、攻撃者によるアクセスを制限し、不正投稿を削除。不正ログインが発生したユーザーへパスワードの変更を要請した。また利用者に対し、パスワードの使い回しを避けるなど、メールアドレスやパスワードについて厳重に管理するよう呼びかけている。

(Security NEXT - 2014/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
Pマーク事業者による個人情報事故、2019年度は2543件
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
UCSカード利用者を狙うフィッシング - 目立つ不自然な日本語、簡体字も
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か