ソーシャルブックマーク「はてなブックマーク」などの運営会社はてなは、いわゆるパスワードリスト型の攻撃による不正ログインがあったと発表した。すでに疑わしい IP アドレスからのアクセスを遮断する対策をとったが、パスワードを使い回しているユーザーにあらためて変更を呼びかけている。

はてなも被害、止まぬ「パスワードリスト」攻撃
さっそく熱心なユーザーにブックマークされた、はてなによる報告

はてなは、2月にもパスワードリスト型攻撃を受けたと報告しているが、今回も同様の事態だという。


同社によると、6月16日から不正ログインが始まり、19日にはユーザーから「メールアドレスが変更されている」と問い合わせがあった。これを受けて調査を行った結果、複数のアカウントに不正ログインが見つかり、対応として、疑わしい IP アドレスからのアクセスを遮断したという。

不正ログインの試行回数は約160万回。実際に被害に遭ったアカウントは2,398件。さらに不正ログインに成功したサイバー犯罪者がメールアドレスを変更し、Amazon ギフト券交換の申し込みを行ったというアカウントも3件見つかっている。

ただし、Amazon ギフト券交換は、はてなのスタッフが目視で確認の上で手続きを行っているため、実際の交換には至っていないとしている。

このほかの問題として、不正ログイン被害にあったユーザーは、登録した氏名、郵便番号、生年月日、メールアドレスを閲覧、変更された恐れがある。またクレジットカード情報を登録している場合、番号の下4桁を知られた恐れがある。

はてなは、すでに全ユーザーにメールで不正ログインに関する情報を通知している。合わせて「ユーザー設定」ページから登録情報を確認し、必要に応じてより安全なパスワードと正しく有効なメールアドレスを設定するよう促している。