Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か

ディー・エヌ・エー(DeNA)は、同社が運営するゲームサービス「Mobage(モバゲー)」において、約3カ月にわたり最大10万4847件のアカウントで不正ログインが発生した可能性があることを明らかにした。同社では詳細を調べている。

Mobage(モバゲー)
不正ログインが発生したMobage(モバゲー)

同社によれば、2016年1月9日から4月1日にかけて、本来の利用者とは異なる第三者から不正にログインされていたもので、3月29日にユーザーから問い合わせがあり、調査の結果判明したという。

不正ログインが確認されたアカウントは最大10万4847件。ユーザーの「ニックネーム」や「生年月日」「性別」「都道府県」「マイゲームリスト」などが流出した可能性がある。仮想通貨の不正利用などは確認されていないが、メールアドレスが第三者から変更されたと見られるケースがあったという。

今回の不正ログインは、海外のIPアドレスを発信元として試行が行われていた。同社では、他社サービスから流出したIDとパスワードを用いた不正ログインである可能性が高いと説明。詳細を把握するため、引き続き調査を行っている。

同社では、対象アカウントのパスワードをリセットし、再設定を案内。登録メールアドレスが第三者から変更されたと見られるアカウントに対しては、変更前のアドレスに戻したうえで連絡を取っている。

また利用者へパスワードの使い回しを避けるようアナウンスを行うとともに、連続でアクセスを試行する行為にを検知するシステムによる対策を講じたという。

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オンライン書店「honto」で不正ログインの可能性
電子書籍ストアに不正ログイン - 外部でPWなど入手か
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み