11月29日（火）、サイバーエージェントは同社が運営するサービス『Ameba』にて、第三者による不正なログインが発生したことを発表しました。

リスト型攻撃による不正ログイン

不正なログインは、何らかの方法により入手したIDとパスワードのリストに対してログインを試みる「リスト型アカウントハッキング（リスト型攻撃）」によって行われました。

サイバーエージェントの発表では、11月25日（金）から11月28日（月）にかけて計37,547,786回もの不正ログインが試みられており、結果として589,463件のアカウントが不正ログインされたとのことです。

クレジットカード情報の流出はなし

今回の不正ログインによる被害は、現在のところ登録情報の閲覧のみに留まっています。

閲覧された可能性のある情報

• 「Ameba」に登録しているユーザーの個人情報 （ニックネーム、メールアドレス、生年月日、居住地域、性別など）
• 「Ameba」の仮想通貨「コイン」の履歴情報

クレジットカード情報については、Amebaのシステムでは保有していないため流出していません。

また、個人情報を改ざんした事実も確認されていないとのこと。

被害ユーザーのパスワードを強制的にリセット

サイバーエージェントは今回不正ログインの被害を受けた589,463件のアカウントに対して同社の判断でパスワードのリセットを行い、該当ユーザーに対しては事実の説明とパスワード再設定のお願いを連絡しているとのことです。

不正ログインを防ぐためにパスワードの使い回しをやめよう

こうしたリスト型攻撃による不正ログイン、じつは私も被害に遭ったことがあります。そのときは、全てのサイトで同一のパスワードを利用していました。

パスワードが同一の場合、攻撃者がいずれかのサービスからIDとパスワードを入手したときにほかのサービスでもそのパスワードが使われてしまいます（IDは基本的にメールアドレスのため）。

このため、被害を機に複数のサービスで同じパスワードを使いまわすことはやめました。それからは、被害に遭っていません。

不正ログインの被害に遭うと、最悪の場合は登録してあるクレジットカード情報が悪用されてしまいます。それでなくとも、パスワードの変更を迫られるため余計な手間が発生します。

パスワードはサービスごとに異なるものにしましょう。とは言え異なる複雑なパスワードを全て覚えることは難しいため、「パスワード管理アプリ」を使うことをオススメします。

「パスワード 管理」の検索結果 - Yahoo!検索

最近ではWindowsやMacはもちろん、iPhone、Androidとも連携できるアプリが多くリリースされており、PCとスマホの両方でスムーズにパスワードの管理・入力ができます。頼れる部分は、アプリに任せてしまいましょう。