mixiで不正ログイン、被害は26万アカウント 他社サービスと使い回してるパスワードを狙い攻撃

株式会社ミクシィは、同社が運営しているSNS「mixi」において不正ログインがあったと発表しました。
6月16日24時時点で不正ログインを受けたIDは26万3,596アカウント、不正ログイン試行回数は約430万回となっています。
同社は、ユーザーに対しパスワード変更を依頼するとともに、不正ログインを試みるIPのアクセス制限を実施するなどの措置を取っています。
また、他社サービスと同一パスワードを使用している場合は、パスワードの変更を強く推奨しています。

6月2日に不正ログインを把握

5月30日に疑わしいIPからの外部アタックがあり、6月2日にユーザーからの問い合わせを受け詳細な調査を行った結果、不正ログインを確認しました。
 
不正ログインは、mixiからユーザー情報が流出したのではなく、他社サービスから流出または不正取得されたユーザー情報を流用した「リスト型アカウントハッキング」の可能性が高いとしています。
リスト型アカウントハッキングはここ最近急増し、LINEやニコニコ動画での被害も確認されています。
 
現時点で課金やmixiポイントの不正利用は確認されていませんが、発表時(6月17日)も外部からのアタックは継続されていることから、被害は拡大する可能性があります。

mixiの対応

不正ログインを受け、ミクシィは次のような対策を取っています。

関連情報

SNS「mixi」への不正ログインに関して « 株式会社ミクシィ
LINEにて不正ログインが発覚、他社サービスと同じパスワードを設定している方は変更するよう呼びかけ |オクトバ