redditで相次ぐアカウントのロック、海外から不正アクセスか

普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。

» 2019年01月11日 10時20分 公開
[鈴木聖子ITmedia]

 米ソーシャルニュースサイトのredditは1月10日、この数日で自分のアカウントから締め出されるユーザーが相次いでいることを確認し、アカウントが不正アクセスされている可能性があることを明らかにした。

 redditによると、大量のアカウントにロックがかけられたのは、「セキュリティ懸念」が原因だった。アカウントの普段の挙動とは違う異常なアクティビティが検出され、不正アクセスが疑われることから、ログインできない状態になったという。

photo 不正アクセスへの対応について書かれたredditのヘルプ

 不正アクセスの原因として最も可能性が高いのは、ユーザーが極めて単純なパスワードを使っていたり、複数のWebサイトやサービスで同じパスワードを使い回していることだと説明している。

 影響を受けたユーザーは、間もなくパスワードをリセットしてロックを解除し、再び自分のアカウントにアクセスできるようになる見通し。ユーザーには電子メールなどを通じて通知しているという。

 redditではユーザーに対し、「どうかreddit専用の強いパスワードを選んでほしい」と強調し、アカウントの守りを一層強化するため、2段階認証を使うよう呼び掛けている。

 この問題を巡ってユーザーからは、タイやイタリア、ブラジル、ロシア、バングラデシュなど海外から自分のアカウントにアクセスされた形跡があるとの報告も寄せられている。

 一方で、「自分は強いパスワードを使っていたのに影響を受けた」という書き込みも多く、「ユーザーの不手際よりも、redditのデータ/セキュリティリークをチェックした方がいい」「reddit側で破られたのではないか」と推測する声もあった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ