ニュース
Ameba、5万アカウントが不正ログインを受ける、リスト型攻撃で
(2016/5/11 17:46)
株式会社サイバーエージェントは11日、同社が提供するサービス「Ameba」にリスト型アカウントハッキング(パスワードリスト型攻撃)があり、約5万アカウントが不正ログインされたことを公表した。同社では、該当アカウントのパスワードをリセットした上で、それらのアカウントの保有者に個別にメールで連絡し、パスワードの再設定などを求めている。
リスト型アカウントハッキングとは、どこからか流出したログインIDとパスワードの組み合わせのリストを使って、第三者がさまざまなサービスにログインを試みる攻撃手法。複数のサービスで同じログインID・パスワードの組み合わせを使い回していると、不正ログインを許してしまう恐れがある。
Amebaでは、4月29日20時27分~5月7日17時46分の間に223万6076回の不正ログイン試行があり、そのうち5万905件が不正ログインに成功された。不正ログインを受けたアカウントでは、Amebaに登録されているユーザー情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)と、Amebaの仮想通貨「コイン」の履歴情報を攻撃者に閲覧された可能性がある。なお、クレジットカード情報については同社のシステムでは保有していないとしている。
サイバーエージェントでは、今回不正ログインを受けたアカウント以外でも、以下のようなログインID・パスワードを設定しているアカウントは第三者に不正ログインされる恐れがあるとして、パスワードの変更を呼び掛けている。
- 他社サービスと同一のログインID・パスワードの組み合わせを使用している
- パスワードに「ログインID」が含まれている
- パスワードが「同じ文字の連続」になっている
- パスワードが「生年月日」や「電話番号」になっている
- パスワードが「数字のみ」になっている
- パスワードが「password」などの単語のみ使われている