「はてな」に不正ログイン 2398アカウントが対象 試行160万回

[ITmedia]

　はてなは6月20日、はてなアカウントが不正ログインを受けたと発表した。16日から160万回のログイン試行があり、2398アカウントが不正にログインされたという。流出したID・パスワードを使ったリスト型アカウントハッキングとみている。

　19日にユーザーから「メールアドレスが変更されている」との問い合わせを受けて調査したところ、複数のアカウントが不正ログインを受けたことを確認。疑わしいIPアドレスからのアクセスを遮断した。

　不正ログインされたアカウントのうち3件で、メールアドレスが変更された上、Amazonギフト券交換の申し込みが行われていたという。ギフト券交換はスタッフが目視で確認して手続きを行っているため、交換には至っていないという。この3件以外でメールアドレスが変更されたアカウントはなかったとしている。

　それ以外のユーザーでも、不正ログインを受けたアカウントは（1）登録している氏名、郵便番号、生年月日が閲覧、変更された、（2）メールアドレスが閲覧された、（3）クレジットカード情報を登録している場合、クレジットカード番号の下4桁を閲覧された――可能性があるという。カード情報は、下4けた以外の番号や有効期限が閲覧された可能性はないという。また、今回の不正ログインで金銭的被害は発生していないとしている。

　同社は不正ログインを受けたアカウントをログアウト状態にし、パスワードをランダムな文字列に変更した上で、専用のURLから再設定を行うようメールで案内している。メールアドレスを変更された3人には別の方法で個別に連絡しているという。

　全ユーザーに対してもパスワード変更をメールで依頼。他社サービスと異なる推測しづらいパスワードを設定することを呼び掛けてている。