Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超

SNSサービスなど展開する「Ameba(アメーバ)」において、なりすましによる不正ログインの被害が発生していることがわかった。利用者へパスワードの再設定を呼びかけている。

不正ログインが発生したAmeba(アメーバ)
不正ログインが発生したAmeba(アメーバ)

同サービスを運営するサイバーエージェントによれば、4月29日20時半ごろから第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているという。

他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。

5月7日17時半過ぎの時点で223万6076回に及ぶログインの試行が行われ、5万905件が不正にログインされた。

不正ログインをされた場合、ニックネームやメールアドレス、生年月日、居住地域、性別など登録情報が閲覧された可能性がある。ただし、ログイン後にデータが改ざんされた形跡は確認されていないとしている。

同社では不正ログインを許した対象アカウントに対し、5月6日、同月10日にパスワードのリセットを実施。パスワードを再設定するよう利用者へメールで案内した。

同社は、今回の不正アクセスを受けて、被害が発生していない利用者も含め、パスワードを変更するよう要請。安易なパスワードを避け、適切にパスワード管理を行うよう求めている。

Amebaでは、2014年6月にも利用者以外の第三者による大規模なパスワードリスト攻撃を受けており、約230万回に及ぶ試行を通じて、4万件弱のアカウントで不正にログインされたことがわかっている

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング被害者などで不正取引が発生 - レイクALSA
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
Pマーク事業者による個人情報事故、2019年度は2543件