サイバーエージェントのブログサービス「Ameba」で、いわゆるパスワードリスト型攻撃による不正ログインがあった。同社は被害拡大を防ぐため、被害に遭ったユーザーのパスワードをリセットし、その旨をメールで連絡している。

今度は Ameba が被害、「パスワードリスト」攻撃で3万8,280件の不正ログイン
Ameba

サイバーエージェントによると、パスワードリスト攻撃は6月19日に始まり、23日まで続いた。不正ログイン試行回数は229万3,543回、実際に被害に遭ったユーザーのアカウントは3万8,280件。

不正ログインによって漏洩(ろうえい)した恐れのある情報は、ユーザーが登録したニックネーム、メールアドレス、生年月日、居住地域、性別などと、Ameba の仮想通貨「アメゴールド」「コイン」の履歴情報。

これらの情報について改竄(かいざん)の痕跡は見つからず、仮想通貨の不正利用も発生していないという。またクレジットカード情報や、詳細な住所、電話番号などの流出はなかったとしている。

同社は影響の拡大を防ぐため、被害にあったアカウントのパスワードをリセットし、該当するユーザーにメールでパスワードの再設定を促した。合わせて問題が発生した場合の問い合わせ方法も案内している。

また現時点での被害の有無を問わず Ameba の全ユーザーに対して必要に応じてパスワードを変更するよう呼びかけている。

mixiniconicoLINEはてな、とパスワードリスト攻撃の猛威はとどまるところを知らない。背景には、依然として複数のサービスで同じ ID とパスワードを使い回すユーザーが多いことがあると見られる。

心当たりのある人は先手を打って今使っているサービスの ID、パスワードを確認し、重複がないようにしておくべきだ。煩雑に感じるなら、多数のパスワードを1つの「マスターパスワード」で暗号化して管理できるパスワード管理ツールの導入が役立つだろう。