ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回

» 2014年06月17日 13時35分 公開
[ITmedia]

 流出したID、パスワードのリストを使い、別のサービスへの不正ログインを行うリスト型アカウントハッキングの被害が相次いでいる。ミクシィは6月17日、SNS「mixi」がリスト型アカウントハッキングを受け、16日までに26万3596アカウントが不正ログインにあったと発表した。不正ログインの試行回数は430万回にのぼったという。17日時点でも攻撃は継続中で、対象アカウントは拡大する可能性がある。

 疑わしいIPアドレスからアタックを受けたのは5月30日。6月2日にユーザーから問い合わせを受けて調査した結果、不正ログインを確認した。現時点で、課金やmixiポイントの不正利用などの被害は確認しておらず、同社システムではクレジットカード情報は保有していない。

 不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー7万8058アカウントには、mixiメッセージでパスワードの変更を依頼。ログインしていない16万7617アカウントはログインを一時停止した。また、不正ログインを試みるIPに対してアクセス制限を実施した。

 同社からの情報流出ではなく、他社サービスから流出したID、パスワードを流用したリスト型アカウントハッキングだったとみている。mixiトップページでは、他社サービスと同じメールアドレス・パスワードを使わないよう呼びかけている。

 リスト型アカウントハッキングが原因とみられる不正ログインはここ最近、国内大手サービスで急増しており、「LINE」「niconico」「楽天ダウンロード」などが被害にあっている。

Copyright © ITmedia, Inc. All Rights Reserved.