 |
| Ameba |
サイバーエージェントによると、パスワードリスト攻撃は6月19日に始まり、23日まで続いた。不正ログイン試行回数は229万3,543回、実際に被害に遭ったユーザーのアカウントは3万8,280件。
不正ログインによって漏洩(ろうえい)した恐れのある情報は、ユーザーが登録したニックネーム、メールアドレス、生年月日、居住地域、性別などと、Ameba の仮想通貨「アメゴールド」「コイン」の履歴情報。
これらの情報について改竄(かいざん)の痕跡は見つからず、仮想通貨の不正利用も発生していないという。またクレジットカード情報や、詳細な住所、電話番号などの流出はなかったとしている。
同社は影響の拡大を防ぐため、被害にあったアカウントのパスワードをリセットし、該当するユーザーにメールでパスワードの再設定を促した。合わせて問題が発生した場合の問い合わせ方法も案内している。
また現時点での被害の有無を問わず Ameba の全ユーザーに対して必要に応じてパスワードを変更するよう呼びかけている。
mixi、niconico、LINE、はてな、とパスワードリスト攻撃の猛威はとどまるところを知らない。背景には、依然として複数のサービスで同じ ID とパスワードを使い回すユーザーが多いことがあると見られる。
心当たりのある人は先手を打って今使っているサービスの ID、パスワードを確認し、重複がないようにしておくべきだ。煩雑に感じるなら、多数のパスワードを1つの「マスターパスワード」で暗号化して管理できるパスワード管理ツールの導入が役立つだろう。
