「Ameba」がリスト型攻撃の被害に - 3万8000件の不正ログイン
サイバーエージェントは23日、同社が運営するWebサービス「Ameba」のユーザー登録情報が、不正ログインの被害にあったことを報告した。不正ログインの試行回数は約230万回におよび、実際に不正ログインされたアカウントは約3万8000件に上るという。
不正ログインは、6月19日から6月23日の間に行われ、不正ログイン試行回数は2,293,543回、不正ログインされたアカウント数は38,280件に上ると報告。また、ハッキングの手法は「リスト型攻撃」であるとしている。ニックネームや生年月日など「Ameba」の登録情報や、「Ameba」内で使用する仮想通貨「アメゴールド」、「コイン」の履歴情報が第三者に閲覧された可能性があるという。なお、登録情報の改ざんや、仮想通貨の不正利用はないことを確認済みと報告している。
「リスト型攻撃」とは、何らかの手段により他者のID・パスワードを入手した第三者が、それらをリストのように用いて様々なサイトにログインを試み、個人情報の閲覧を行うハッキング方法のひとつ。同社では、被害拡大を防ぐため不正ログインの被害にあったユーザーのパスワードをリセット、全ユーザーに対しパスワードの再設定を呼びかけている。
現在、「リスト型攻撃」による不正ログインが国内で相次いでおり、6月だけでも「niconico」、「LINE」、「mixi」、「はてな」などが被害を報告している。
(記事提供:AndroWire編集部)