mixiで不正ログイン、被害は26万アカウント 他社サービスと使い回してるパスワードを狙い攻撃

[PR記事]

 

20140618_mixi_00

株式会社ミクシィは、同社が運営しているSNS「mixi」において不正ログインがあったと発表しました。
6月16日24時時点で不正ログインを受けたIDは26万3,596アカウント、不正ログイン試行回数は約430万回となっています。
同社は、ユーザーに対しパスワード変更を依頼するとともに、不正ログインを試みるIPのアクセス制限を実施するなどの措置を取っています。
また、他社サービスと同一パスワードを使用している場合は、パスワードの変更を強く推奨しています。

6月2日に不正ログインを把握

5月30日に疑わしいIPからの外部アタックがあり、6月2日にユーザーからの問い合わせを受け詳細な調査を行った結果、不正ログインを確認しました。
 
不正ログインは、mixiからユーザー情報が流出したのではなく、他社サービスから流出または不正取得されたユーザー情報を流用した「リスト型アカウントハッキング」の可能性が高いとしています。
リスト型アカウントハッキングはここ最近急増し、LINEやニコニコ動画での被害も確認されています。
 
現時点で課金やmixiポイントの不正利用は確認されていませんが、発表時(6月17日)も外部からのアタックは継続されていることから、被害は拡大する可能性があります。

mixiの対応

不正ログインを受け、ミクシィは次のような対策を取っています。

  • 不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー(78,058アカウント)には、mixiメッセージでパスワードの変更を依頼
  • 不正ログイン対象ユーザーのうち1か月以内にmixiログインしていないユーザー(167,617アカウント)のログインを一時停止
  • mixi全ユーザーに対して、他社サービスとメールアドレス・パスワードの使い回しを避けるよう、mixiトップページに告知を掲載
  • 不正ログインを試みるIPに対して、アクセス制限を実施

関連情報

SNS「mixi」への不正ログインに関して « 株式会社ミクシィ
LINEにて不正ログインが発覚、他社サービスと同じパスワードを設定している方は変更するよう呼びかけ |オクトバ






  • ※お手持ちの端末や環境によりアプリが利用できない場合があります。
  • ※ご紹介したアプリの内容はレビュー時のバージョンのものです。
  • ※記事および画像の無断転用を禁じます。

執筆者
hiro
アプリの楽しさや便利さを皆さんに分かりやすくお伝えします!