株式会社ミクシィは、同社が運営しているSNS「mixi」において不正ログインがあったと発表しました。
6月16日24時時点で不正ログインを受けたIDは26万3,596アカウント、不正ログイン試行回数は約430万回となっています。
同社は、ユーザーに対しパスワード変更を依頼するとともに、不正ログインを試みるIPのアクセス制限を実施するなどの措置を取っています。
また、他社サービスと同一パスワードを使用している場合は、パスワードの変更を強く推奨しています。
6月2日に不正ログインを把握
5月30日に疑わしいIPからの外部アタックがあり、6月2日にユーザーからの問い合わせを受け詳細な調査を行った結果、不正ログインを確認しました。
不正ログインは、mixiからユーザー情報が流出したのではなく、他社サービスから流出または不正取得されたユーザー情報を流用した「リスト型アカウントハッキング」の可能性が高いとしています。
リスト型アカウントハッキングはここ最近急増し、LINEやニコニコ動画での被害も確認されています。
現時点で課金やmixiポイントの不正利用は確認されていませんが、発表時(6月17日)も外部からのアタックは継続されていることから、被害は拡大する可能性があります。
mixiの対応
不正ログインを受け、ミクシィは次のような対策を取っています。
- 不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー(78,058アカウント)には、mixiメッセージでパスワードの変更を依頼
- 不正ログイン対象ユーザーのうち1か月以内にmixiログインしていないユーザー(167,617アカウント)のログインを一時停止
- mixi全ユーザーに対して、他社サービスとメールアドレス・パスワードの使い回しを避けるよう、mixiトップページに告知を掲載
- 不正ログインを試みるIPに対して、アクセス制限を実施
関連情報
・SNS「mixi」への不正ログインに関して « 株式会社ミクシィ
・LINEにて不正ログインが発覚、他社サービスと同じパスワードを設定している方は変更するよう呼びかけ |オクトバ