グリー株式会社が、同社が運営するSNS「GREE」において3万9590アカウントに対し第三者による不正ログインが発生したと発表した。
不正ログインされたアカウントでは、氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別などのプロフィール情報と、コインの履歴情報が第三者によって閲覧された可能性があるとのこと。ただし、現時点では登録情報の改竄やコインの不正使用などの被害は確認されておらず、またクレジットカード情報はグリーのシステムでは保有しておらず、登録情報からは特定できないという。同社では該当アカウントのユーザーにメールで報告すると共に二次被害防止のためにアカウントを一時凍結。また他のユーザーにもパズワード変更を呼びかけている。
なお、同社によれば同社内部からの情報流出は確認されておらず、大量の不正ログイン試行の形跡があることから、昨今頻発している一連の不正アクセス被害と手法が類似しており、他社サービスから流出した可能性のあるメールアドレスとパスワードの組み合わせを使った不正アクセスではないかとしている。パスワード変更の手順は以下を参照のこと。
PC版GREE
https://phelp.gree.net/app/answers/detail/a_id/3014
スマートフォン版GREE
https://ja.help.gree.net/app/answers/detail/a_id/415
携帯版GREE
http://mhelp.gree.net/cgi-bin/fp_ja_gree.cfg/php/wap/enduser/ans.php?p_faqid=3120