 |
| さっそく熱心なユーザーにブックマークされた、はてなによる報告 |
はてなは、2月にもパスワードリスト型攻撃を受けたと報告しているが、今回も同様の事態だという。
同社によると、6月16日から不正ログインが始まり、19日にはユーザーから「メールアドレスが変更されている」と問い合わせがあった。これを受けて調査を行った結果、複数のアカウントに不正ログインが見つかり、対応として、疑わしい IP アドレスからのアクセスを遮断したという。
不正ログインの試行回数は約160万回。実際に被害に遭ったアカウントは2,398件。さらに不正ログインに成功したサイバー犯罪者がメールアドレスを変更し、Amazon ギフト券交換の申し込みを行ったというアカウントも3件見つかっている。
ただし、Amazon ギフト券交換は、はてなのスタッフが目視で確認の上で手続きを行っているため、実際の交換には至っていないとしている。
このほかの問題として、不正ログイン被害にあったユーザーは、登録した氏名、郵便番号、生年月日、メールアドレスを閲覧、変更された恐れがある。またクレジットカード情報を登録している場合、番号の下4桁を知られた恐れがある。
はてなは、すでに全ユーザーにメールで不正ログインに関する情報を通知している。合わせて「ユーザー設定」ページから登録情報を確認し、必要に応じてより安全なパスワードと正しく有効なメールアドレスを設定するよう促している。
