サイバーエージェントに関するスマホアプリ&ソーシャルゲーム業界ニュース記事

Custom Search
企業データベース
業界求人情報
TOP > 記事 > サイバーエージェント、「Ameba」への不正ログインに関する...

サイバーエージェント、「Ameba」への不正ログインに関する報告を発表…58万9000件超のアカウントで不正ログインを確認

リスト
このエントリーをはてなブックマークに追加
  • 企業データ
サイバーエージェント<4751>は、11月29日、「Ameba」において、登録したユーザー本人以外の第三者による不正なログインが発生したことを確認したことを発表した。不正ログインの攻撃は断続的に発生していることから、今後も対象件数や状況など、変動する可能性があるが、現時点で確認している事実と同社の対応状況を報告するという。

(以下、プレスリリースより)

この度、発生した不正ログインは、2016年11月25日(金)22時35分から「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、2016年11月28日(月)2時22分の時点で不正ログイン試行回数は37,547,786回、不正ログインされたアカウント数は、589,463件となります。
 
なお、第三者に閲覧された可能性のある「Ameba」の登録情報(ニックネームやメールアドレス、生年月日など)について、改ざんの事実は確認されていません。
 
今回、不正ログインを受けた589,463件のログインID(アメーバIDまたはメールアドレス)については、今後の被害拡大などを防ぐため、2016年11月28日(月)と2016年11月29日(火)に当社の判断でパスワードのリセットを行い、これを保有するお客さまに対しては、その事実と、リセットしたパスワード再設定のお願い、問題事象があった場合の問い合わせ方法など、個別にメールでご案内しております。また、本件に関して、渋谷警察署生活安全課に不正ログインに関する被害を届け出ています。

今回の不正ログインの手法は、昨今インターネットサービスで発生しているものと同様に、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測されます。そのため、他社サービスと同じパスワードを設定している場合は不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しない事が、リスト型攻撃を防ぐ方法の1つです。個別にご連絡を差し上げているお客さまに限らず、他社サービスと同一のID・パスワードをご利用の方はパスワード変更のご対応をいただけますようお願いいたします。
 
この度は、「Ameba」をご利用いただいているお客さまに対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。今回の事態を重く受け止めており、お客さまに安心して安全にご利用いただくため再発防止、セキュリティ体制のさらなる強化に努めてまいります。


■不正ログイン概要
<期間>
2016年11月25日(金)22時35分~2016年11月28日(月)2時22分
 
<件数>
不正ログイン対象ログインID数 : 589,463件
不正ログイン試行回数 : 37,547,786回

<該当するIDにおいて、閲覧された可能性のある情報>
・「Ameba」に登録されたお客さまの情報 (ニックネーム、メールアドレス、生年月日、居住地域、性別など)
・「Ameba」の仮想通貨「コイン」の履歴情報
※クレジットカード情報については、弊社システムでは保有しておりません。
 
<不正ログインの方法>
リスト型アカウントハッキング(リスト型攻撃)
※「リスト型アカウントハッキング(リスト型攻撃)」について何らかの手段により他者のID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
 
※「リスト型アカウントハッキング(リスト型攻撃)」に関する総務省資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

※「リスト型アカウントハッキング(リスト型攻撃)」に関するJPCERT/CC資料:STOP!!パスワード使い回し!!キャンペーン2016
https://www.jpcert.or.jp/pr/2016/pr160003.html


■「Ameba」をご利用のお客さまへのお願い
本件は、他社サービスから流出した可能性のあるID・パスワードを利用して行っているものであると推測されます。そのため、他社サービスと同じパスワードを設定している場合は不正ログインの対象となる可能性があります。他社サービスと同じパスワードを設定しない事が、リスト型攻撃を防ぐ方法の1つです。個別にご連絡を差し上げているお客さまに限らず、他社サービスと同一のID・パスワードをご利用の方はパスワード変更のご対応をいただけますようお願いいたします。
また、以下のような推測されやすいパスワードを設定している場合、第三者にアカウントへ不正にログインされる可能性がございますので、パスワードを推測されにくいものに変更することをお勧めいたします。

・他社サービスと同一のログインID・パスワードの組み合わせを使用している
・パスワードに「ログインID」が含まれている
・パスワードが「同じ文字の連続」になっている
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」になっている
・パスワードが「password」などの単語のみ使われている
 
<パスワードの変更方法>
以下URLよりログインを行い、パスワード変更後、保存してください。
PC・スマートフォン https://user.ameba.jp/edit/password/input.do
フィーチャーフォン https://m.user.ameba.jp/m/ucs/editPasswordList.do


■本件に関するお客さまのお問い合わせ先
PCからのお問い合わせ http://helps.ameba.jp/inquiry.html
スマートフォンからのお問い合わせ https://s.amebame.com/#contact
フィーチャーフォンからのお問い合わせ http://m.helps.ameba.jp/inq/m/opinion/input


 
リスト
このエントリーをはてなブックマークに追加

あわせて読みたい( サイバーエージェント

企業情報(株式会社サイバーエージェント)

会社名 株式会社サイバーエージェント
URL http://www.cyberagent.co.jp/
設立 1998年3月
代表者 藤田晋
決算期 9月
直近業績 売上高2543億円、営業利益327億円、経常利益323億円、当期純利益147億円(2015年9月期)
上場区分 東証1部
証券コード 4751

Facebook

スマートフォンゲーム最新情報をシェア中

Twitter

毎日つぶやき!スマートフォンゲーム最前線!

はてブ

このエントリーをはてなブックマークに追加

毎日配信!スマートフォンゲーム最前線!

RSS

毎日更新中。スマートフォンゲーム最新情報

新着記事