ミクシィの「モラッポ」「mixiアンケート」に不正アクセス、ポイント不正利用被害も

　株式会社ミクシィは9日、運営するポイントサイト「モラッポ」およびアンケートサービス「mixiアンケート」に不正アクセスがあったことを公表した。現時点で確認されている不正アクセスのアカウント数は4536件。ポイントを不正利用された件数は332件、被害総額は43万5025円。

　不正ログインが発生したのは2014年12月23日。ミクシィによると、2014年12月30日からユーザーよりポイントに関する問い合わせがあり、ユーザーにはメールで個別連絡を行った。調査の結果、モラッポとmixiアンケートにおいて、第三者による不正ログインならびに不正なポイント交換が発生したことを確認した。

　不正ログインの原因については、他のサービスから流出するなどしたアカウント情報を利用したパスワードリスト型攻撃の可能性が高いとしている。

　不正ログイン試行回数は1960万回で、不正ログインが確認されているアカウント数は4536件。不正ログインにより、アカウント登録情報の閲覧（氏名、生年月日、ニックネーム、性別、メールアドレス、都道府県、未既婚）、ポイント交換履歴の閲覧、メールアドレスの変更、所有しているポイント（モラポイント）の不正使用などの被害が想定される。現時点で確認されているポイントの不正利用は332件で、被害総額は43万5025円。

　ミクシィでは、不正利用者のアクセス制限を実施するとともに、不正ログインの疑いのあるユーザーに対して、メールでパスワード変更を依頼。メールアドレスを不正に変更されているユーザーについては、メールアドレスを元来のログインメールアドレスに運営事務局側で変更した。また、全ユーザーに対して注意喚起をサイトに掲載している。