mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
リスト型アカウントハッキングによる不正ログイン被害が相次いでいる。SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けた。
流出したID、パスワードのリストを使い、別のサービスへの不正ログインを行うリスト型アカウントハッキングの被害が相次いでいる。ミクシィは6月17日、SNS「mixi」がリスト型アカウントハッキングを受け、16日までに26万3596アカウントが不正ログインにあったと発表した。不正ログインの試行回数は430万回にのぼったという。17日時点でも攻撃は継続中で、対象アカウントは拡大する可能性がある。
疑わしいIPアドレスからアタックを受けたのは5月30日。6月2日にユーザーから問い合わせを受けて調査した結果、不正ログインを確認した。現時点で、課金やmixiポイントの不正利用などの被害は確認しておらず、同社システムではクレジットカード情報は保有していない。
不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー7万8058アカウントには、mixiメッセージでパスワードの変更を依頼。ログインしていない16万7617アカウントはログインを一時停止した。また、不正ログインを試みるIPに対してアクセス制限を実施した。
同社からの情報流出ではなく、他社サービスから流出したID、パスワードを流用したリスト型アカウントハッキングだったとみている。mixiトップページでは、他社サービスと同じメールアドレス・パスワードを使わないよう呼びかけている。
リスト型アカウントハッキングが原因とみられる不正ログインはここ最近、国内大手サービスで急増しており、「LINE」「niconico」「楽天ダウンロード」などが被害にあっている。
関連記事
- 「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用
動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用された。他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。 - LINEに不正ログイン 被害規模は「調査中」
LINEにも不正ログイン。他社サービスと同じID、パスワードを使っているユーザーに対して、パスワード変更を呼びかけている。 - 「mixi」に不正ログイン 4万アカウントに影響か
SNS「mixi」に不正ログイン。約4万アカウントが影響を受けた可能性があるという。 - 「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.