ITmedia NEWS >
セキュリティ >
「ラブライブ!」などソシャゲ開発のKLabで不正ログイン 3カ月前にも被害に
» 2021年10月28日 12時32分 公開
[松浦立樹,ITmedia]
「ラブライブ!」シリーズなどスマートフォン向けゲームを開発する、KLab(東京都港区)は10月27日、ゲームデータの引き継ぎなどに使う「KLab ID」に外部からの不正ログインがあったと発表した。同社外から入手したメールアドレスなどを使ったパスワードリスト型攻撃である可能性が高いとしている。
不正ログインが発生したのは24日。26日までに不正ログインがあったユーザー数は2846件に上る。メールアドレスやひみつの質問の回答、生年月日、性別、言語などの登録情報や、連携中のアプリ名およびそのアプリ内で確認できる全ての情報が閲覧された可能性がある。パスワードの漏えいは確認していないという。
Klabは26日に不正ログインの痕跡を発見し、対策として同日中に全てのKLab IDアカウントに対し、メールによる二段階認証を必須化した。
KLab IDは、7月22日にも2439件のアカウントが外部からの不正アクセスを受けており、会員以外の不特定多数のメールアドレス5762件に約52万件の迷惑メールを送信する事象が発生した。その後同社では、サービスの情報セキュリティ強化や、不正アクセスを受けたアカウントのパスワード変更などの対応をしていた。
同社は不正ログインの防止ため、ユーザーに対し、他社のサービスで使っているものとは異なるパスワードの設定や、ログイン通知の有効化を求めている。
関連記事
コロナ禍で増加する不正ログイン 2021年に狙われる業界は?
2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。
ドコモ、利用のない「dアカウント」をロックへ 不正利用対策
ドコモは、回線契約者以外の「dアカウント」について、13カ月以上利用がない場合、アカウントをロックして利用停止にする。
オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン
オリコンが、社員1人のメールアカウントが不正ログインされ、1万7625人分の取引先情報が漏えいした可能性があると発表。メールサーバに不正アクセスを受け、パスワードを窃取されたという。
メルぺイ、一部加盟店での決済を停止 フィッシングメール急増で不正ログインが発生
メルカリが、モバイル決済サービス「メルペイ」を使った一部加盟店での支払いを停止。同社をかたるフィッシングメールやSMSが急増し、ユーザーのメルペイアカウントにログインされて残高を不正利用される例を確認したことから、被害の拡大を抑えるためとしている。
音ゲーの“譜面”作りをAIで高速化 KLabが「スクスタ」で活用、所要時間を半分に
KLabが自社開発したAIツールを使って、リズムゲーム「ラブライブ!スクールアイドルフェスティバル ALL STARS」の譜面作りを効率化。音源をアップロードすると、譜面を自動作成するという。開発チームのメンバーが仕組みを解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。