アメーバで不正ログイン発生。24万件情報流失か?

supersupersuper
「アメーバ」で有名なサイバーエージェントで、不正アクセスにより情報が流失した事件が発生しました

不正ログインが発生

弊社が運営する「Ameba」にて、登録されたお客さまご本人以外の第三者による不正なログインが発生していたことを確認いたしました。不正ログインが発生していた期間は、2013年4月6日(土)~2013年8月3日(土)の間で、不正ログインの対象となったIDは、243,266件となります。
【重要】Amebaへの不正ログインに関するご報告|スタッフブログ

同社は会員に向けてパスワードの変更を呼びかけており、警視庁に被害を届け出た
Amebaに不正ログイン24万件 パスワードの変更呼びかけ (THE PAGE) – Yahoo!ニュース

不正ログイン概要

2013年4月1日(月)~8月8日(木)の期間を対象に弊社内で調査を実施した結果、以下の不正ログイン状況を確認いたしました。
<期間>    2013年4月6日(土)~2013年8月3日(土)
<件数>    243,266件     ※現在、調査中のため、件数が増減する可能性があります。

同社は何者かが外部で手に入れたIDとパスワードの組み合わせでログインを試みた、不正アクセス攻撃とみている
朝日新聞デジタル:「Ameba」に不正ログイン 24万人分の情報流出か – 社会

不正に閲覧された内容とは

閲覧された可能性があるのは、ニックネーム、メールアドレス、居住地域、性別などAmebaに登録されたユーザー情報と、仮想通貨「アメゴールド」「コイン」の履歴情報
Amebaに不正ログイン24万件 メアドや仮想通貨の履歴、不正閲覧の恐れ – ITmedia ニュース

会員のニックネーム、メールアドレス、生年月日、居住地域、性別などの基本情報が閲覧された可能性がある
Amebaに不正ログイン 情報流出か – goo ニュース

被害は?

現時点では、個人の特定につながる個人情報が流出したり、仮想通貨が不正利用されたりするなどの被害は報告されていないとしている。
Amebaに不正ログイン24万件 パスワードの変更呼びかけ (THE PAGE) – Yahoo!ニュース

対策方法

■「Ameba」をご利用のお客さまへのお願い
本件は、他社サービスから流出した可能性のあるID・パスワードを利用して行っているものであると推測されるため、個別にご連絡を差し上げているお客さまに限らず、他社サービスと同一のID・パスワードをご利用の方はパスワード変更のご対応をいただけますようお願いいたします。また、以下のようなID・パスワードを設定している場合、第三者にアカウントへ不正にログインされる可能性がございますので、パスワードを推測されにくいものに変更することをお勧めいたします。

・他社サービスと同一のID・パスワードの組み合わせを利用している
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」や「同じ文字の連続」になっている
・パスワードに「アメーバID」が含まれている

<パスワードの変更方法>
以下URLよりログインを行い、パスワード変更後、保存してください。
PC・スマートフォン  https://user.ameba.jp/edit/password/input.do
フィーチャーフォン  https://m.user.ameba.jp/m/ucs/editPasswordList.do

ネットでも話題に

CM@CMyaro

不正ログイン24万件超 ブログサービスのアメーバ(共同通信) – エキサイトニュース excite.co.jp/News/economy_g…不正ログインが社会問題化したことを受けて調査した結果 <問題化しなければ、調査しなかったんだw
こんどはアメーバ→不正アクセスで個人情報24万件流出か NHKニュース www3.nhk.or.jp/news/html/2013…

μ’z@azuon_24love

アメーバ不正ログインか。。。こうもいろんなとこで不正ログインあってそのたびにパスワード変えろって言われるときりがないな

ぽんこつ@ponnkotsu

アメーバも不正ログインあったのか。。もう、IDとパスワードだけじゃダメなのかもね。
https://matome.naver.jp/odai/2137635343321289601
2013年08月13日