Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

イラスト投稿サイト「pixiv」で不正ログイン - アカウント3646件で情報閲覧された可能性

イラストやマンガの投稿サイト「pixiv」において、「パスワードリスト攻撃」により、不正ログインが発生したことがわかった。登録情報が閲覧された可能性がある。

同サイトを運営するピクシブによると、11月29日18時ごろより12月2日20時半過ぎにかけて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたという。

今回の不正アクセスにより、ログインを許した3646件のアカウントで、登録しているニックネームやメールアドレス、生年月日、性別などの情報が閲覧された可能性がある。そのうち56件のアカウントについては、クレジットカード番号の下4桁や、名義、有効期限なども含まれる。

同社では12月2日21時前に対象アカウントのパスワードを強制的にリセット。対象となるユーザーにパスワードを再設定するようメールで依頼した。あわせて全利用者に対し、パスワードの使い回しや脆弱なパスワードの利用を避け、ログイン履歴を確認するよう注意喚起を実施している。

また再発防止に向けて、通常とは異なる場所や端末からのログインを検知し、ユーザーに通知する機能を開発するとしている。

(Security NEXT - 2016/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃