Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず

ブログサービス「Ameba」において、3万8000件以上のアカウントにおいて不正ログイン被害が発生していることがわかった。同サービスに対して断続的に攻撃が行われているという。

同サービスを運営するサイバーエージェントによると、利用者以外の第三者による不正ログインの試行は、6月19日17時半ごろより発生。23日8時半過ぎの時点で229万3543回に及び、3万8280件のアカウントがログインを許したという。

今回の不正ログインにより、ニックネームやメールアドレス、生年月日、居住地域、性別などの登録情報と、サービス内で利用されている仮想通貨「アメゴールド」「コイン」の履歴情報などが閲覧された可能性がある。一方、住所や電話番号、クレジットカード情報といった情報の流出はなく、登録情報の改ざんや仮想通貨の不正利用などは発生していないとしている。

不正ログインが発生した原因について、他社サービスから入手した情報を利用したパスワードリスト攻撃であると同社は分析。被害に遭ったアカウントのパスワードを強制的にリセットし、再設定を案内するメールを個別に送信した。

また、不正ログインの攻撃は断続的に発生しており、全利用者に対し、他社サービスと同一のパスワードや、推測されやすいパスワードを避けるよう呼びかけている。

(Security NEXT - 2014/06/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
料金確定通知を装った「@nifty」のフィッシングに注意
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化