「はてな」に不正ログインの疑い、ユーザー情報が改ざん

情報流出は確認されていないものの、一部ユーザーの個人情報が改ざんされたり、ポイントがAmazonギフト券に交換されたりした恐れがあるという。

[ITmedia]

不正ログインの可能性がみつかったはてな

　はてなは2月24日、同社サービスに対する不正ログインが行われた可能性を確認したと発表した。情報流出などは見つかっていないものの、ユーザー情報の改ざんやポイントの不正交換の被害が発生しているという。

　同社によると、不正ログインの疑いは社内調査で発覚。サーバへの不正アクセスと情報流出、ログイン試行などの行為は確認されず、他社サービスから流出または不正取得されたアカウント情報を流用された可能性が高いとしている。

　確認された被害は、ユーザーが登録している個人情報（氏名、郵便番号、生年月日、メールアドレス）の閲覧と変更、保持しているはてなポイントのAmazonギフト券への交換、クレジットカード番号の下4桁の閲覧などで、クレジットカード番号の下4桁以外の番号や有効期限が閲覧された可能性は無いという。クレジットカードでリチャージ決済を設定している場合は、Amazonギフト券への不正交換に伴ってポイントがリチャージされた可能性がある。

　同社は、不正ログインが通常のログイン操作と同様に行われたため、ログイン時に不正を検知することは困難と説明。メールアドレスの変更時に、変更前のアドレスと変更後のアドレスにそれぞれ確認メールを送付してユーザーが確認できる仕組みや、ポイント交換手続きにおける目視チェックなど、不正対策は導入しているとした。

　現在は、被害にあった可能性がある期間や規模については調査を進めており、本社所在地の管轄である京都府警にも連絡して、被害届の提出などの対応を検討中。他社サービスと同一のアカウント情報を利用するユーザーに確認とパスワード変更を呼び掛け、その他ユーザーにも登録情報の確認を求めている。