Ameba、約59万人に不正ログイン。クレジットカード情報の流出はなし(保有していない)
11月29日(火)、サイバーエージェントは同社が運営するサービス『Ameba』にて、第三者による不正なログインが発生したことを発表しました。
リスト型攻撃による不正ログイン
不正なログインは、何らかの方法により入手したIDとパスワードのリストに対してログインを試みる「リスト型アカウントハッキング(リスト型攻撃)」によって行われました。
サイバーエージェントの発表では、11月25日(金)から11月28日(月)にかけて計37,547,786回もの不正ログインが試みられており、結果として589,463件のアカウントが不正ログインされたとのことです。
クレジットカード情報の流出はなし
今回の不正ログインによる被害は、現在のところ登録情報の閲覧のみに留まっています。
閲覧された可能性のある情報
- 「Ameba」に登録しているユーザーの個人情報 (ニックネーム、メールアドレス、生年月日、居住地域、性別など)
- 「Ameba」の仮想通貨「コイン」の履歴情報
クレジットカード情報については、Amebaのシステムでは保有していないため流出していません。
また、個人情報を改ざんした事実も確認されていないとのこと。
被害ユーザーのパスワードを強制的にリセット
サイバーエージェントは今回不正ログインの被害を受けた589,463件のアカウントに対して同社の判断でパスワードのリセットを行い、該当ユーザーに対しては事実の説明とパスワード再設定のお願いを連絡しているとのことです。
不正ログインを防ぐためにパスワードの使い回しをやめよう
こうしたリスト型攻撃による不正ログイン、じつは私も被害に遭ったことがあります。そのときは、全てのサイトで同一のパスワードを利用していました。
パスワードが同一の場合、攻撃者がいずれかのサービスからIDとパスワードを入手したときにほかのサービスでもそのパスワードが使われてしまいます(IDは基本的にメールアドレスのため)。
このため、被害を機に複数のサービスで同じパスワードを使いまわすことはやめました。それからは、被害に遭っていません。
不正ログインの被害に遭うと、最悪の場合は登録してあるクレジットカード情報が悪用されてしまいます。それでなくとも、パスワードの変更を迫られるため余計な手間が発生します。
パスワードはサービスごとに異なるものにしましょう。とは言え異なる複雑なパスワードを全て覚えることは難しいため、「パスワード管理アプリ」を使うことをオススメします。
最近ではWindowsやMacはもちろん、iPhone、Androidとも連携できるアプリが多くリリースされており、PCとスマホの両方でスムーズにパスワードの管理・入力ができます。頼れる部分は、アプリに任せてしまいましょう。