Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂

はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140620_ha_001.jpg
一部ユーザーで不正ログインが発生したはてな

6月19日に利用者からメールアドレスが変更されたとの連絡があり調査を行ったところ、複数のアカウントで不正ログインが発生していることが判明した。

今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶという。ログインを許したアカウントは2398件で、そのうち3件でメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。

また不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレスのほか、クレジットカードの下4桁などが閲覧された可能性がある。

今回の不正ログイン攻撃に用いられたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明。Amazonギフト券への不正交換は、スタッフが目視で確認しており、未遂に終わった。

同社は、攻撃元となったIPアドレスからのアクセスを制限。不正ログインを受けた利用者に対して、強制的にログアウトを実施し、パスワードをランダムな文字列に変更し、再設定を要請した。また全利用者に対して注意喚起を実施。適切なパスワード管理を呼びかけている。

(Security NEXT - 2014/06/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「サポート詐欺」の相談が3割増 - 過去最多を更新
先週注目された記事(2024年6月2日〜2024年6月8日)
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
求人掲載企業の管理ページに不正アクセス - 求人情報サイト