ニュース

「Mobage」に不正ログイン発生、最大10万4847アカウントで、1月上旬から継続

 株式会社ディー・エヌ・エー(DeNA)は1日、同社が運営するサービス「Mobage」において、第三者による不正ログインが行われていたことを公表した。

 不正ログインが確認されたアカウントは、最大で10万4847件。ニックネーム、生年月日、性別などの登録プロフィールやお気に入りゲームのリストなどを閲覧された可能性があるという。ただし、氏名を含む個人情報やクレジットカード情報の閲覧は確認されおらず、また、仮想通貨などの不正購入も確認されていないとしている。

 他社サービスから流出した可能性のあるID・パスワードによって、同じID・パスワードの組み合わせを使い回していたアカウントが不正ログインを受けてしまったものとみられてる。

 DeNAでは、不正ログインされたと思われるアカウントのパスワードを初期化した上で、該当者へ個別連絡し、パスワードの再設定を求めている。なお、第三者からメールアドレスが変更されてしまったとみなされるアカウントに対しては、変更前のメールアドレスに戻した上で該当者に個別連絡しているという。

 3月29日にユーザーからの問い合わせを受けて調査を開始。3月31日、不正ログイン試行が海外のIPアドレスから行われていたことを確認した。さらに期間をさかのぼって調査したところ、1月9日から4月1日までの期間に、同一アクセス元とみられる端末から不正ログインの可能性のあるアクセスがあったことが判明した。

(永沢 茂)