Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140620_ha_001.jpg
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
ギフトサービスで不正ログイン被害 - 29件の不正決済
VPNアカウント流出、内部侵入は否定 - 平田機工
関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行
三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
通販サイト「ショップチャンネル」にPWリスト攻撃
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
オリコのクレカ不正申込対策で実証実験
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も