サイバーエージェントは、同社のブログ サービス「Ameba(アメーバ)」が不正ログイン攻撃を受け、ユーザーの登録している情報と仮想通貨「アメゴールド」「コイン」の履歴情報が漏洩(ろうえい)したと発表した。攻撃は4月6日から8月3日にかけて行われ、ユーザー アカウント24万3,266件のニックネーム、メールアドレスなどの情報が閲覧された。同社は、被害を受けたアカウントのユーザーにメールで報告し、パスワード変更を依頼するなどした。

サイバーエージェントは、8月8日から8月11日に調査を実施。その結果、Ameba ユーザーのニックネーム、メールアドレス、生年月日、居住地域、性別、アメゴールド/コイン履歴といった情報の漏洩を確認した。ただし、仮想通貨が不正利用されたなどの被害報告は受けていないという。

今回の不正ログイン攻撃についてサイバーエージェントは、このところ他社サービスに対して行われている一連の不正アクセスと同様に、何らかのルートから流出した ID/パスワードを悪用したログイン試行攻撃とみる。そのため、同社は被害を受けたアカウントのユーザーだけでなく、Ameba の全ユーザーに対してもパスワード変更を呼びかけていく考え。特に、複数のサービスで同じパスワードなどを使い回ししているとセキュリティが破られる危険性が高まるとして、注意を喚起した。