株式会社サイバーエージェントが、同社が運営するコミュニティ「Ameba」にて不正なログインが発生したと発表した。
この不正ログインは、4月29日(金)20:27から他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、5月7日(土)17:46の時点で試行回数は2,236,076回、不正ログインされたアカウント数は50,905件にのぼるという。今回不正ログインを受けた50,905件のログインIDについては、今後の被害拡大などを防ぐため、5月6日(金)と2016年5月10日(火)に同社の判断でパスワードのリセットを行い、これを保有するユーザーに対して、その事実とリセットしたパスワード再設定依頼、問題事象があった場合の問い合わせ方法などを個別にメールで案内しているとのこと。また既に渋谷警察署生活安全課に不正ログインに関する被害も提出している。この件に関して、現時点では「Ameba」の登録情報(ニックネームやメールアドレス、生年月日など)の改ざんは確認されていないとのことだが、同社では被害に遭っていないユーザーに対してもパスワードを変更するよう呼びかけている。不正ログインの概要は以下のとおり。
<期間>
2016年4月29日(金)20時27分~2016年5月7日(土)17時46分
<件数>
不正ログイン対象ログインID数 : 50,905件
不正ログイン試行回数 : 2,236,076回
<該当するIDにおいて、閲覧された可能性のある情報>
・「Ameba」に登録されたお客さまの情報 (ニックネーム、メールアドレス、生年月日、居住地域、性別など)
・「Ameba」の仮想通貨「コイン」の履歴情報
※クレジットカード情報については、弊社システムでは保有しておりません。
<不正ログインの方法>
リスト型アカウントハッキング(リスト型攻撃)
※「リスト型アカウントハッキング(リスト型攻撃)」について何らかの手段により他者のID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
※「リスト型アカウントハッキング(リスト型攻撃」に関する総務省資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html