ITmedia NEWS > セキュリティ >
ニュース
» 2021年10月28日 12時32分 公開

「ラブライブ!」などソシャゲ開発のKLabで不正ログイン 3カ月前にも被害に

「ラブライブ!」シリーズなどのスマートフォン向けゲームを開発する、KLabは、ゲームデータの引き継ぎなどに使う「KLab ID」に外部からの不正ログインがあったと発表。

[松浦立樹,ITmedia]

 「ラブライブ!」シリーズなどスマートフォン向けゲームを開発する、KLab(東京都港区)は10月27日、ゲームデータの引き継ぎなどに使う「KLab ID」に外部からの不正ログインがあったと発表した。同社外から入手したメールアドレスなどを使ったパスワードリスト型攻撃である可能性が高いとしている。

お知らせの一部

 不正ログインが発生したのは24日。26日までに不正ログインがあったユーザー数は2846件に上る。メールアドレスやひみつの質問の回答、生年月日、性別、言語などの登録情報や、連携中のアプリ名およびそのアプリ内で確認できる全ての情報が閲覧された可能性がある。パスワードの漏えいは確認していないという。

 Klabは26日に不正ログインの痕跡を発見し、対策として同日中に全てのKLab IDアカウントに対し、メールによる二段階認証を必須化した。

 KLab IDは、7月22日にも2439件のアカウントが外部からの不正アクセスを受けており、会員以外の不特定多数のメールアドレス5762件に約52万件の迷惑メールを送信する事象が発生した。その後同社では、サービスの情報セキュリティ強化や、不正アクセスを受けたアカウントのパスワード変更などの対応をしていた。

 同社は不正ログインの防止ため、ユーザーに対し、他社のサービスで使っているものとは異なるパスワードの設定や、ログイン通知の有効化を求めている。

Copyright © ITmedia, Inc. All Rights Reserved.