ニュース

「Ameba」でも第三者による大量不正ログイン、4月以降、24万3266アカウント

使い回しID・パスワードは直ちに変更を

 株式会社サイバーエージェントは12日、同社が運営するブログ/コミュニティサービス「Ameba」において、会員のID・パスワードを第三者が使って大量の不正ログインを仕掛ける攻撃が発生していたと発表した。今年4月以降、24万3266アカウントが不正ログインに成功されていたことが判明したという。

 不正ログインを受けたアカウントでは、登録しているニックネームやメールアドレス、生年月日、居住地域、性別などの会員情報や、Ameba用の仮想通貨である「アメゴールド」「コイン」の履歴情報などを閲覧された可能性があるほか、攻撃者が本人になりすましてブログやアメーバピグ、その他のコミュニティサービスで投稿・行動したり、仮想通貨を勝手に使用するといったこともログインしてしまえば可能になる。ただし、今回の不正ログインに起因するとみられるユーザーからの被害報告は現時点では確認されていないという。なお、クレジットカード情報はAmebaとは別のシステムで管理しているため、今回の不正ログインによって参照されることはないとしている。

 他社サービスから流出した可能性のあるID・パスワードを使って攻撃者がログインを試み、同じID・パスワードを使い回しているユーザーのアカウントが不正ログインに成功されてしまうという、最近多発している手口とみられている。

 サイバーエージェントでは、該当する24万3266アカウントのユーザーにメールで個別連絡し、パスワードの変更を求めている。ログイン一時凍結などの措置はとっていないため、そのID・パスワードが有効であることを知っている攻撃者によって、再び不正ログインを受ける恐れもある。該当アカウントのユーザーは、直ちにパスワードを変更する必要がある。

 一方、不正ログインが発生したことは、Amebaのサイト上などでもを広く告知されている。サイバーエージェントでは、該当アカウント以外のユーザーに向けても、他社サービスと同じID・パスワードを設定しているユーザーなどに対して、パスワードを変更するよう求めている。

 同様の手口による大量不正ログイン攻撃は今年4月ごろから複数の国内サービスで確認されており、つい最近も8月に入ってからSNS「GREE」や宿泊予約サイトの「じゃらんnet」で攻撃を受けていた事実が公表されたばかり。

 こうした状況を受けてサイバーエージェントでは、通常時も不定期に実施している人為的なログチェックを8月8日から11日にかけて臨時に実施。4月1日から8月8日までのログを対象に調査したところ、4月6日から8月3日までの約4カ月にわたって断続的に不正ログインが行われていたことが判明した。引き続き、3月以前のログについても調査を進めているという。

 サイバーエージェントによると、ID・パスワードが一致しないためにログインエラーとなる事象はユーザーの入力ミスなどで普段から発生しているが、ある特定のIPアドレスからログインを試みてエラーとなった事象が同時多発的に発生している日があることが、調査の結果から判明。そうした事象を抽出して調査していったところ、ユーザーが通常アクセスしてくるIPアドレスではなく、それら特定のIPアドレスからログインに成功されていたアカウントが24万3266アカウントあることが分かった。

 サイバーエージェントでは今後、人為的なログチェックの頻度を上げるとともに、システム的にこうした不正ログインを検出・防止するための対策を導入することを検討。再発防止とセキュリティ体制の強化に努めるとしている。

(永沢 茂)