「はてな」に不正ログイン 2398アカウントが対象 試行160万回
はてなにも不正ログイン。160万回のログイン試行があり、2398アカウントが不正にログインされたという。
はてなは6月20日、はてなアカウントが不正ログインを受けたと発表した。16日から160万回のログイン試行があり、2398アカウントが不正にログインされたという。流出したID・パスワードを使ったリスト型アカウントハッキングとみている。
19日にユーザーから「メールアドレスが変更されている」との問い合わせを受けて調査したところ、複数のアカウントが不正ログインを受けたことを確認。疑わしいIPアドレスからのアクセスを遮断した。
不正ログインされたアカウントのうち3件で、メールアドレスが変更された上、Amazonギフト券交換の申し込みが行われていたという。ギフト券交換はスタッフが目視で確認して手続きを行っているため、交換には至っていないという。この3件以外でメールアドレスが変更されたアカウントはなかったとしている。
それ以外のユーザーでも、不正ログインを受けたアカウントは(1)登録している氏名、郵便番号、生年月日が閲覧、変更された、(2)メールアドレスが閲覧された、(3)クレジットカード情報を登録している場合、クレジットカード番号の下4桁を閲覧された――可能性があるという。カード情報は、下4けた以外の番号や有効期限が閲覧された可能性はないという。また、今回の不正ログインで金銭的被害は発生していないとしている。
同社は不正ログインを受けたアカウントをログアウト状態にし、パスワードをランダムな文字列に変更した上で、専用のURLから再設定を行うようメールで案内している。メールアドレスを変更された3人には別の方法で個別に連絡しているという。
全ユーザーに対してもパスワード変更をメールで依頼。他社サービスと異なる推測しづらいパスワードを設定することを呼び掛けてている。
関連記事
- 「はてな」に不正ログインの疑い、ユーザー情報が改ざん
情報流出は確認されていないものの、一部ユーザーの個人情報が改ざんされたり、ポイントがAmazonギフト券に交換されたりした恐れがあるという。 - 「niconico」で乗っ取られたアカウントのログイン停止 パスワード変更求める
「niconico」で22万の不正ログインがあった問題で、被害の拡大防止のため、不正ログインを受けたユーザーのログインを停止した。 - mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
リスト型アカウントハッキングによる不正ログイン被害が相次いでいる。SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けた。 - 「LINE」アカウントの乗っ取り、詐欺被害の報告相次ぐ
LINEユーザーのアカウントが乗っ取られ、振り込め詐欺のような被害にあったという報告が相次いでいるとしてLINEが注意呼び掛け。 - 「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよう案内している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.