DeNA、「Mobage」で最大10万5000件の不正ログインが発生したと発表…個人情報とクレジットカード情報の閲覧は確認されず

▼本件の経緯、対応について

1. 発覚の経緯
2016年3月29日、「Mobage」にご登録のお客さまからお問合せを受けての調査の結果、2016年3月31日、他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから行われていたことを確認いたしました。


2. 被害の状況 ※2016年4月1日時点の調査に基づいています
不正ログインが確認された期間：
・2016年1月9日～4月1日
※お客さまからのお問い合わせ後に期間を遡って調査した結果、上記期間に同一のアクセス元とみられる情報端末から不正の可能性があるアクセスがあったことが判明しました。

不正ログインが確認されたID件数：
・最大104,847件
・閲覧された可能性のあるお客さま情報：ニックネーム、生年月日、性別、地域（都道府県）などの登録プロフィール、マイゲームリスト（お気に入りゲーム）など
※氏名を含む個人情報および、クレジットカード情報の閲覧は確認されておりません。
※仮想通貨等の不正購入は確認されておりません。


3. 該当するお客さまへの対応
・不正なログインをされたと思われるアカウントに対して既にパスワードの初期化を行い、パスワードを再設定いただく旨を該当のお客さまへ個別に連絡しております。
・メールアドレスが第三者から変更されてしまったと見なされるアカウントに対して、変更前のメールアドレスへの変更を行い、その旨を該当のお客さまへ個別に連絡しております。


4. 実施済みの対策
・不正利用者からのアクセスを制限いたしました。
・ログイン時のセキュリティ対策を強化いたしました。
・連続アクセス試行への検知・対策システムを強化いたしました。


5. 今後の調査および対策
・上記以外での不正の有無を調査いたします。

DeNAでは、お客さまに安心してご利用いただけるよう、引き続きセキュリティ体制の強化に努めてまいります。



▼「Mobage」をご利用のお客さまへのお願い

本件は、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます。他サービスと同一のID/パスワードをご利用のお客さまは、今回の不正ログインの対象でなくとも、パスワード変更のご対応をいただけますようお願いいたします。なお、他社サービスにおいても同様に、同一のID/パスワードを組み合わせてご利用されている場合、パスワードの変更をお勧めいたします。