株式会社サイバーエージェントが、同社が運営するコミュニティ「Ameba」にて不正ログイン攻撃が断続的に発生したと発表した。
不正ログインは6月19日(木)17:27〜23日(月)8:36までリスト型アカウントハッキング(リスト型攻撃)の手法で行われ、不正ログイン試行回数は2,293,543回、不正ログインされたID数は38,280件に上るという。調査の結果、第三者に閲覧された可能性のあるアカウント情報が改竄された事実は確認されておらず、仮想通貨「アメゴールド」「コイン」の不正利用も発生していないとのことで、クレジットカード情報や住所、電話番号などの個人情報の流出は無い。不正ログインを受けた38,280件のアカウントについては、今後の被害拡大などを防ぐため同社の判断でパスワードのリセットを行い、その件についても個別にメール対応が行われている。
今回の不正ログインの手法は、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていることから、同社では他のユーザーに対してもパスワード変更を呼びかけている。