Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超

SNSサービスなど展開する「Ameba(アメーバ)」において、なりすましによる不正ログインの被害が発生していることがわかった。利用者へパスワードの再設定を呼びかけている。

不正ログインが発生したAmeba(アメーバ)
不正ログインが発生したAmeba(アメーバ)

同サービスを運営するサイバーエージェントによれば、4月29日20時半ごろから第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているという。

他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明している。

5月7日17時半過ぎの時点で223万6076回に及ぶログインの試行が行われ、5万905件が不正にログインされた。

不正ログインをされた場合、ニックネームやメールアドレス、生年月日、居住地域、性別など登録情報が閲覧された可能性がある。ただし、ログイン後にデータが改ざんされた形跡は確認されていないとしている。

同社では不正ログインを許した対象アカウントに対し、5月6日、同月10日にパスワードのリセットを実施。パスワードを再設定するよう利用者へメールで案内した。

同社は、今回の不正アクセスを受けて、被害が発生していない利用者も含め、パスワードを変更するよう要請。安易なパスワードを避け、適切にパスワード管理を行うよう求めている。

Amebaでは、2014年6月にも利用者以外の第三者による大規模なパスワードリスト攻撃を受けており、約230万回に及ぶ試行を通じて、4万件弱のアカウントで不正にログインされたことがわかっている

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
なりすましによる不正ログインを確認 - TSUTAYA
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン
約3分の1の企業がIoTやOTでセキュリティ事故を経験