ディー・エヌ・エー(DeNA)は、ソーシャル ゲーム プラットフォーム「Mobage(モバゲー)」のスマートフォン版が不正ログイン攻撃を受け、ユーザーのプロフィール情報などが漏洩(ろうえい)したと発表した。攻撃は10月3日から6日にかけて行われ、ユーザー アカウント316件のニックネームや生年月日、お気に入りのゲームなどを記録する「マイゲームリスト」といった情報が閲覧された。DeNA は、被害を受けたアカウントの利用を一時停止し、対象ユーザーに報告してパスワード変更を依頼するなどした。

DeNA は、10月6日に不正ログイン試行が行われていることを検知して調査を実施。その結果、不正ログインでスマートフォン版 Mobage ユーザーのニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィールと、マイゲームリストなどの情報が第三者に閲覧されたことを確認した。クレジットカード情報は閲覧されていないという。また、不正ログインを行った IP アドレスからのアクセスは遮断した。

今回の不正ログイン攻撃について DeNA は、何らかのルートで流出した ID/パスワードによるログイン試行攻撃とみる。同社は、複数のサービスで同じパスワードなどを使い回ししているとセキュリティが破られる危険性が高まるとして、被害を受けたアカウントのユーザーだけでなく Mobage の全ユーザーに対してもパスワード変更を呼びかけている。