Amebaに不正ログイン59万件 リスト型攻撃 試行は3755万回

[ITmedia]

　サイバーエージェントは11月29日、「Ameba」がリスト型攻撃を受け、約59万アカウントが不正ログインされたと発表した。メールアドレスなどが第三者に閲覧された可能性があるという。

　リスト型攻撃は、他社サービスなどから流出した大量のID・パスワードを使ってログインを試みる攻撃。25日夜から28日未明までに約3755万回の不正ログインが試行され、約59万アカウントが不正ログインされたという。攻撃は断続的に続いており、今後も状況が変わる可能性があるとしている。

　不正ログインにより第三者に閲覧された可能性があるのは、ユーザーのニックネーム、メールアドレス、生年月日、居住地域、性別、仮想通貨「コイン」の履歴情報など。クレジットカード情報は保有していないという。

　不正ログインを受けたアカウントは28、29日にパスワードをリセットし、ユーザーに個別で連絡、パスワードの再設定を依頼した。警察に被害届も出したという。

　Amebaは5月にもリスト型攻撃を受け、5万アカウントに不正ログインを受けたと発表していた。ユーザーに対して、他社サービスと同じパスワードを設定したり、分かりやすいパスワードを使わないないよう呼び掛けている。