はてなに不正ログイン攻撃の可能性、一部ユーザーに被害も

　株式会社はてなは24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明したとして、ユーザーに対してパスワードと登録情報の確認を呼び掛けた。

　はてなでは、今回の不正ログインについて、サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されていないと説明。他社サービスから流出または不正取得されたアカウント情報を流用された可能性が高いとしている。

　このため、他社サービスと同一のID・パスワードを使用しているユーザーに対して、登録メールアドレスが自身のものであるかを確認の上、早急にパスワードを変更してほしいとしている。また、その他のユーザーについても、登録情報を確認の上、より安全なパスワードと有効なメールアドレスの登録を求めている。

　不正ログインにより一部のユーザーには被害が確認されており、はてなに登録している個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧または変更された可能性がある。また、保持しているはてなポイントが第三者によってAmazonギフト券に交換された可能性や、クレジットカード情報を登録している場合にはカード番号の下4桁を閲覧された可能性があるという。