mixiで不正ログイン、被害は26万アカウント　他社サービスと使い回してるパスワードを狙い攻撃

投稿日:2014/06/18 更新日:2014/06/18[PR記事]

株式会社ミクシィは、同社が運営しているSNS「mixi」において不正ログインがあったと発表しました。
6月16日24時時点で不正ログインを受けたIDは26万3,596アカウント、不正ログイン試行回数は約430万回となっています。
同社は、ユーザーに対しパスワード変更を依頼するとともに、不正ログインを試みるIPのアクセス制限を実施するなどの措置を取っています。
また、他社サービスと同一パスワードを使用している場合は、パスワードの変更を強く推奨しています。

5月30日に疑わしいIPからの外部アタックがあり、6月2日にユーザーからの問い合わせを受け詳細な調査を行った結果、不正ログインを確認しました。
　
不正ログインは、mixiからユーザー情報が流出したのではなく、他社サービスから流出または不正取得されたユーザー情報を流用した「リスト型アカウントハッキング」の可能性が高いとしています。
リスト型アカウントハッキングはここ最近急増し、LINEやニコニコ動画での被害も確認されています。
　
現時点で課金やmixiポイントの不正利用は確認されていませんが、発表時（6月17日）も外部からのアタックは継続されていることから、被害は拡大する可能性があります。

不正ログインを受け、ミクシィは次のような対策を取っています。

• 不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー（78,058アカウント）には、mixiメッセージでパスワードの変更を依頼
• 不正ログイン対象ユーザーのうち1か月以内にmixiログインしていないユーザー（167,617アカウント）のログインを一時停止
• mixi全ユーザーに対して、他社サービスとメールアドレス・パスワードの使い回しを避けるよう、mixiトップページに告知を掲載
• 不正ログインを試みるIPに対して、アクセス制限を実施

・SNS「mixi」への不正ログインに関して « 株式会社ミクシィ
・LINEにて不正ログインが発覚、他社サービスと同じパスワードを設定している方は変更するよう呼びかけ |オクトバ