Yahoo!ニュース

Ameba、約59万人に不正ログイン。クレジットカード情報の流出はなし(保有していない)

篠原修司ITジャーナリスト/炎上解説やデマ訂正が専門
サイバーエージェントが運営するサービス『Ameba』

11月29日(火)、サイバーエージェントは同社が運営するサービス『Ameba』にて、第三者による不正なログインが発生したことを発表しました。

リスト型攻撃による不正ログイン

不正なログインは、何らかの方法により入手したIDとパスワードのリストに対してログインを試みる「リスト型アカウントハッキング(リスト型攻撃)」によって行われました。

サイバーエージェントの発表では、11月25日(金)から11月28日(月)にかけて計37,547,786回もの不正ログインが試みられており、結果として589,463件のアカウントが不正ログインされたとのことです。

クレジットカード情報の流出はなし

今回の不正ログインによる被害は、現在のところ登録情報の閲覧のみに留まっています。

閲覧された可能性のある情報

  • 「Ameba」に登録しているユーザーの個人情報 (ニックネーム、メールアドレス、生年月日、居住地域、性別など)
  • 「Ameba」の仮想通貨「コイン」の履歴情報

クレジットカード情報については、Amebaのシステムでは保有していないため流出していません。

また、個人情報を改ざんした事実も確認されていないとのこと。

被害ユーザーのパスワードを強制的にリセット

サイバーエージェントは今回不正ログインの被害を受けた589,463件のアカウントに対して同社の判断でパスワードのリセットを行い、該当ユーザーに対しては事実の説明とパスワード再設定のお願いを連絡しているとのことです。

不正ログインを防ぐためにパスワードの使い回しをやめよう

こうしたリスト型攻撃による不正ログイン、じつは私も被害に遭ったことがあります。そのときは、全てのサイトで同一のパスワードを利用していました。

パスワードが同一の場合、攻撃者がいずれかのサービスからIDとパスワードを入手したときにほかのサービスでもそのパスワードが使われてしまいます(IDは基本的にメールアドレスのため)。

このため、被害を機に複数のサービスで同じパスワードを使いまわすことはやめました。それからは、被害に遭っていません。

不正ログインの被害に遭うと、最悪の場合は登録してあるクレジットカード情報が悪用されてしまいます。それでなくとも、パスワードの変更を迫られるため余計な手間が発生します。

パスワードはサービスごとに異なるものにしましょう。とは言え異なる複雑なパスワードを全て覚えることは難しいため、「パスワード管理アプリ」を使うことをオススメします。

「パスワード 管理」の検索結果 - Yahoo!検索

最近ではWindowsやMacはもちろん、iPhone、Androidとも連携できるアプリが多くリリースされており、PCとスマホの両方でスムーズにパスワードの管理・入力ができます。頼れる部分は、アプリに任せてしまいましょう。

ITジャーナリスト/炎上解説やデマ訂正が専門

1983年生まれ。福岡県在住。2007年よりフリーランスのライターとして活動中。インターネット(SNS)で起きる炎上の解説、デマのファクトチェック、スマホやガジェットの話題、生成AIが専門。最近はYouTubeでも活動しています。執筆や取材の依頼は digimaganet@gmail.com まで

篠原修司の最近の記事