DeNA、「Mobage」で最大10万5000件の不正ログインが発生したと発表…個人情報とクレジットカード情報の閲覧は確認されず

ディー・エヌ・エー(DeNA)<2432>は、この日(4月1日)、「Mobage」で第三者が「Mobage」ユーザに成りすまし、不正にログインしたと思われる事象が判明したと発表した。詳しい事実関係は現在も調査を継続しているとのこと。

同社によると、3月29日に会員からの問い合わせを受けて調査したところ、他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから行われていたことを確認したという。不正アクセスされた可能性のあるアカウント数は、最大で10万4847件で、ニックネーム、生年月日、性別、地域などの情報が閲覧された可能性があるとのこと。氏名を含む個人情報とクレジットカード情報の閲覧については現状では確認されていない、としている。

なお、被害のあったアカウントについては、パスワードの初期化を行ったうえで、再設定を行うよう、個別に連絡したと説明している。そして、被害のなかったアカウントでもパスワードを変更するよう呼びかけている。


(以下、プレスリリースより)。
 
▼本件の経緯、対応について

1. 発覚の経緯
2016年3月29日、「Mobage」にご登録のお客さまからお問合せを受けての調査の結果、2016年3月31日、他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから行われていたことを確認いたしました。


2. 被害の状況 ※2016年4月1日時点の調査に基づいています
不正ログインが確認された期間:
・2016年1月9日~4月1日
※お客さまからのお問い合わせ後に期間を遡って調査した結果、上記期間に同一のアクセス元とみられる情報端末から不正の可能性があるアクセスがあったことが判明しました。

不正ログインが確認されたID件数:
・最大104,847件
・閲覧された可能性のあるお客さま情報:ニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリスト(お気に入りゲーム)など
※氏名を含む個人情報および、クレジットカード情報の閲覧は確認されておりません。
※仮想通貨等の不正購入は確認されておりません。


3. 該当するお客さまへの対応
・不正なログインをされたと思われるアカウントに対して既にパスワードの初期化を行い、パスワードを再設定いただく旨を該当のお客さまへ個別に連絡しております。
・メールアドレスが第三者から変更されてしまったと見なされるアカウントに対して、変更前のメールアドレスへの変更を行い、その旨を該当のお客さまへ個別に連絡しております。


4. 実施済みの対策
・不正利用者からのアクセスを制限いたしました。
・ログイン時のセキュリティ対策を強化いたしました。
・連続アクセス試行への検知・対策システムを強化いたしました。


5. 今後の調査および対策
・上記以外での不正の有無を調査いたします。

DeNAでは、お客さまに安心してご利用いただけるよう、引き続きセキュリティ体制の強化に努めてまいります。



▼「Mobage」をご利用のお客さまへのお願い

本件は、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます。他サービスと同一のID/パスワードをご利用のお客さまは、今回の不正ログインの対象でなくとも、パスワード変更のご対応をいただけますようお願いいたします。なお、他社サービスにおいても同様に、同一のID/パスワードを組み合わせてご利用されている場合、パスワードの変更をお勧めいたします。
株式会社ディー・エヌ・エー(DeNA)
https://dena.com/jp/

会社情報

会社名
株式会社ディー・エヌ・エー(DeNA)
設立
1999年3月
代表者
代表取締役会長 南場 智子/代表取締役社長兼CEO 岡村 信悟
決算期
3月
直近業績
売上収益1349億1400万円、営業利益42億0200万円、税引前利益135億9500万円、最終利益88億5700万円(2023年3月期)
上場区分
東証プライム
証券コード
2432
企業データを見る