明日使える役立ち情報

「Ameba」に不正ログイン、登録情報5万件流出

更新日:

Ameba 789

※画像は「Ameba」公式サイトより→http://www.ameba.jp/

 

 

 

 

関連記事

J-WAVE、個人情報64万件流出か 不正アクセスで

「セシール」に不正アクセス。個人情報流出の可能性

学研、不正アクセスにより2万人の個人情報が流出の可能性か

エイベックスのサイトに不正アクセス。35万件の個人情報流出の可能性

 

 

 

Ameba 234

 

 

 

5月11日にサイバーエージェントが運営する「Ameba」にて、
アカウント5万905件が第三者からの不正ログインにあっていたことを発表しました。

個人情報が閲覧されている可能性があり、
内容はサービス開始時に個人登録したニックネーム、メールアドレス、生年月日、居住地域、性別など。
なお、今回情報が流出したアカウントの情報について、改ざんはされていない模様との事。

今回の不正ログインの手法は、最近流行の 「リスト型アカウントハッキング」(リスト型攻撃)。
ネットや他社のサービスから過去に流出した可能性のあるID・パスワードのリストを利用したハッキング。
なので、またハッキングされる可能性が高く、
公式サイトではユーザーに対し、早急なパスワード等の変更を促しています。

 

 

以下、公式の謝罪文からの今回の概要。
URL→https://www.cyberagent.co.jp/newsinfo/press/detail/id=11977

 

不正ログイン概要

<期間> 
2016年4月29日(金)20時27分~2016年5月7日(土)17時46分

<件数>    
不正ログイン対象ログインID数 : 50,905件
不正ログイン試行回数      : 2,236,076回

<該当するIDにおいて、閲覧された可能性のある情報>
・「Ameba」に登録されたお客さまの情報
(ニックネーム、メールアドレス、生年月日、居住地域、性別など)

・「Ameba」の仮想通貨「コイン」の履歴情報

※クレジットカード情報については、弊社システムでは保有しておりません。

<不正ログインの方法>
リスト型アカウントハッキング(リスト型攻撃)

※「リスト型アカウントハッキング(リスト型攻撃)」について
何らかの手段により他者のID・パスワードを入手した第三者が、
これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、
個人情報の閲覧等を行うサイバー攻撃

※「リスト型アカウントハッキング(リスト型攻撃」に関する総務省資料:
「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

 

 

 


 

 

 

リスト型ハッキングです。
いつの間にか自社の登録情報が漏れていて、それがネットに。
それを使って行うハッキングで、
正直リストがあれば誰でも出来る超お手軽ハッキングです。

洩れていることが分かればまだ対策が立てられますが、
気付かせないレベルでのハッキングだとどうしようもないんですよね。

それにしても毎週毎週、情報流出の事件が起きてます。
これ本当にヤバイですよ。
どこも「大手」ってのがもう・・・。

 

では今回はこの辺で。

 

 

-明日使える役立ち情報
-, ,

Copyright© ZIRNITRA blog , 2018 All Rights Reserved Powered by AFFINGER4.