ミクシィは、同社の SNS「mixi」が不正ログイン攻撃を受け、26万件以上のアカウントが不正にログインされたと発表した。この数は、1週間前に報道された4万アカウントをはるかに上回る数字だ。また、攻撃は現在も続いていて、影響を受けるアカウントも増えているという。

ミクシィによると、疑わしい IP からの外部攻撃があったのは5月30日で、ユーザーの問い合わせに応じて調査した結果、6月2日に不正ログインを確認したそうだ。6月16日24時の時点で、不正ログインの試行回数は約430万回におよび、影響を受けたアカウントの数は26万3,596個に達した。ただし、不正課金や「mixi ポイント」の不正利用といった被害は確認していないとした。

攻撃を認識したミクシィは、不正ログインされたアカウントのうち、1か月以内のログイン実績があるという7万8,058アカウントに「mixi メッセージ」でパスワード変更を依頼した。また、1か月以上ログインしていない16万7,617アカウントの利用を一時停止した。

なお、ミクシィのサーバーからのアカウント情報流出はないとしており、他社サービスから流出または不正取得されたアカウント情報によるリスト型攻撃とみる。複数のサービスで同じパスワードなどを使い回ししているとセキュリティが破られる危険性が高まるため、アカウント情報の流用を避け、ログイン用メールアドレスとパスワードを厳重に管理するよう呼びかけている。