グリー<3632>は、この日(8月8日)、7月25日~8月5日の期間、SNS「GREE」が登録会員以外の第三者による不正ログインを受けていた、と発表した。
同社によると、3万9590件の不正ログインが行われ、プロフィール情報や氏名、ニックネーム、携帯メールアドレス、地域、性別などの情報のほか、コイン履歴情報が閲覧されたとのこと。また、クレジットカードの情報については、そもそもグリーは保有していないうえ、ユーザーの登録情報からは特定できないようになっているため、閲覧はされなかったという。
また不正ログインされたアカウントについては、二次被害を防ぐため、アカウントと一時停止し、利用再開までの準備を行なっている。
同社では、今回の不正ログインは、昨今頻発している一連の不正アクセスと手法が類似しており、他社サービスから流出した可能性のあるメールアドレス/パスワードを利用した不正なアクセスと推測している。このため、他サービスと同一のメールアドレス/パスワードを組み合わせている場合、不正ログインの対象でなくとも、パスワードを変更するよう呼びかけている。
なお、不正アクセスの発覚とその後のグリーの対応は以下のとおり。
■経緯とユーザー対応(リリースからの抜粋)
8月5日(月):
・「GREE」においてログイン失敗件数が急増している事象を確認。ご登録のお客さま以外の第三者による不正ログイン試行を検出したため調査を開始・調査の結果、7月25日(木)より大量の不正ログイン試行が行われていたことを確認
・不正ログインの侵入経路を遮断した上で、同一の攻撃への対策を実施
8月6日(火):
・不正ログインにより、一部のお客さまのプロフィールおよびコイン履歴情報が閲覧されたことを確認
・「GREE」のお知らせ欄、コーポレートサイトのお客さまサポートページに「不正ログイン発生のご報告とパスワード変更のお願い」を掲載
8月8日(木)
・不正ログインされた39,590件のお客さまアカウントにつき、二次被害を防ぐため、同日中に全アカウントの利用を一時停止
・該当するお客さまに、アカウントの一時停止に関する報告をメール送信(お客さまのご利用再開につきましては、準備が整い次第ご連絡させていただきます)
■関連サイト
PC版GREEをご利用のお客さま
スマートフォン版GREEをご利用のお客さま
携帯版GREEをご利用のお客さま
