「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず

ブログサービス「Ameba」において、3万8000件以上のアカウントにおいて不正ログイン被害が発生していることがわかった。同サービスに対して断続的に攻撃が行われているという。

同サービスを運営するサイバーエージェントによると、利用者以外の第三者による不正ログインの試行は、6月19日17時半ごろより発生。23日8時半過ぎの時点で229万3543回に及び、3万8280件のアカウントがログインを許したという。

今回の不正ログインにより、ニックネームやメールアドレス、生年月日、居住地域、性別などの登録情報と、サービス内で利用されている仮想通貨「アメゴールド」「コイン」の履歴情報などが閲覧された可能性がある。一方、住所や電話番号、クレジットカード情報といった情報の流出はなく、登録情報の改ざんや仮想通貨の不正利用などは発生していないとしている。

不正ログインが発生した原因について、他社サービスから入手した情報を利用したパスワードリスト攻撃であると同社は分析。被害に遭ったアカウントのパスワードを強制的にリセットし、再設定を案内するメールを個別に送信した。

また、不正ログインの攻撃は断続的に発生しており、全利用者に対し、他社サービスと同一のパスワードや、推測されやすいパスワードを避けるよう呼びかけている。

（Security NEXT - 2014/06/24 ） ツイート

PR

関連記事

IPA、中小企業向けECサイトのセキュリティガイドラインを公開
業務用スマホでフィッシング被害 - 歯科用機器メーカー
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減