ニュース

Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け

 株式会社サイバーエージェントは29日、同社が提供するサービス「Ameba」の約59万アカウントが不正ログインされたことを公表した。同社では、該当アカウントのパスワードをリセットした上で、該当アカウント保有者に個別にメールで連絡し、パスワードを再設定するよう求めている。リスト型アカウントハッキング(リスト型攻撃)によるものと推測されている。

 攻撃は11月25日22時35分から行われ、断続的に発生。11月28日2時22分の時点で、不正ログイン試行回数は3754万7786回、不正ログインされたアカウント数は58万9463件に上る。

 不正ログインされたアカウントで第三者に閲覧された可能性のある情報は、Amebaに登録されたユーザー情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)と、Amebaの仮想通貨「コイン」の履歴情報。ただし、改ざんの事実は確認されていないとしている。また、クレジットカード情報については、同社のシステムでは保有していないという。

 リスト型攻撃は、他社サービスからの流出など、攻撃者が何らかの手段で入手したID・パスワードの組み合わせのリストを使って、別のサービスにログインを試みる攻撃方法。そのため、複数サービスで同一のID・パスワードの組み合わせを設定しているユーザーが不正ログインを許してしまう可能性がある。サイバーエージェントでは、今回個別に連絡しているユーザーに限らず、他社サービスと同一のID・パスワードを設定しているユーザーはパスワードを変更するよう呼び掛けている。また、下記のような推測されやすいパスワードを設定している場合も不正ログインされる可能性があるとし、パスワードを推測されにくいものに変更することを勧めている。

  • 他社サービスと同一のログインID・パスワードの組み合わせを使用している
  • パスワードに「ログインID」が含まれている
  • パスワードが「同じ文字の連続」になっている
  • パスワードが「生年月日」や「電話番号」になっている
  • パスワードが「数字のみ」になっている
  • パスワードが「password」などの単語のみ使われている