「GREE」でも、3万9590アカウントに不正ログイン、パスワード変更を呼び掛け

　グリー株式会社は8日、同社が運営するSNS「GREE」において、3万9590アカウントに対して不正ログインが発生していたことを明らかにした。

　不正ログインされたアカウントでは、登録されていた氏名、ニックネーム、携帯メールアドレス、地域（都道府県）、生年月日、性別などのプロフィール情報と、コイン履歴情報が閲覧された可能性があるという。ただし、登録情報を改ざんされたり、コインを不正使用されるといった被害は、今のところ確認されていない。また、クレジットカード情報はグリーのシステムでは保有しておらず、登録情報からは特定できないとしている。

　該当するアカウントについては、会員にメールで報告するとともに、二次被害を防ぐためにアカウントを一時凍結。GREEにログインできない状態になっている。今後、利用再開の準備が整い次第、連絡する。

　グリーによると、同社内部からメールアドレス／パスワードが流出した事実は確認されていない。大量の不正ログイン試行があるなど、昨今頻発している一連の不正アクセスと手法が類似していることから、他社サービスから流出した可能性のあるメールアドレス／パスワードの組み合わせを使った不正アクセスと考えられるという。

　このためグリーでは、他社サービスと同一のメールアドレス／パスワードの組み合わせてGREEを利用している会員に対して、今回の不正ログインの対象アカウントかどうかにかかわらず、速やかにパスワードを変更するよう強く呼び掛けている。さらに他社サービスにおいても同様に、同一のメールアドレス／パスワードの組み合わせて利用している場合は、パスワードを変更するよう推奨している。

　8月5日に行っていたログの解析中に、ログイン失敗件数が急増していること、および第三者による不正ログイン試行があったことを検出。調査を開始したところ、7月25日以降、774万8633回に上る大量の不正ログイン試行が行われていたことが分かった。これを受けてグリーでは、不正ログインの侵入経路を遮断した上で、同一の攻撃への対策を実施した。

　翌6日、GREEのお知らせコーナーなどで不正ログインが発生したことを報告。ただし、その時点では、該当するアカウントまでは特定できていなかったため、他社サービスと同一のメールアドレス／パスワードを設定している会員に対して、GREEのみで利用可能なパスワードに変更するよう呼び掛けるにとどまった。そして今回、不正ログインを受けたアカウントの件数など、調査結果の詳細を公表したかたちだ。

【記事更新 2013/8/9 12:20】
　7月25日以降に発生していた不正ログイン試行の回数（774万8633回）を追記しました。