Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140620_ha_001.jpg
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化
サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
ビューカードのオンライン会員サービスで不正ログイン被害
オンライン書店「honto」で不正ログインの可能性
電子書籍ストアに不正ログイン - 外部でPWなど入手か