- 小菅 太郎
- アイナパル 代表取締役
- 東京都
- ITコンサルタント
対象:PCサポート・IT環境
株式会社サイバーエージェント(以下サイバーエージェント)は、「Ameba」(アメブロ)にて登録されたお客さまご本人以外の第三者による不正なログインが発生していたことを発表した。
http://ameblo.jp/staff/entry-11591175203.html
不正ログインの対象となったIDは243,266件にのぼり、原因は昨今インターネットサービスで発生しているものと同様に、他社サービスから流出した可能性のあるID・パスワードを利用して行っているものと推測されるとしている。
現在サイバーエージェントでの発表は以下の通り。
(2013年8月13日現在)
■不正ログイン概要
<期間>2013年4月6日(土)~2013年8月3日(土)
<件数>243,266件
※現在、調査中のため、件数が増減する可能性あり。
<該当するIDにおいて、閲覧された可能性のある情報>
「Ameba」に登録されたお客さまの情報
「Ameba」の仮想通貨「アメゴールド」「コイン」の履歴情報
※現時点では、本件に伴う個人情報流出被害や仮想通貨の不正利用など、お客さまからの被害報告は確認されていないが、引き続き調査中とのこと。
これを受け、不正ログインを受けた243,266件のアメーバIDを保有するお客さまに対し、不正ログインがあった事実と、パスワードの変更対応のお願い、ログインが出来ないなどの問題事象があった場合の問い合わせ方法など、個別にメールを送付しているとのこと。
また、「Ameba」のサービス上にて、「不正ログイン発生のご報告とパスワード変更対応」に関するご案内を掲出し、渋谷警察署生活安全課に不正ログインに関する被害をサイバーエージェント側は提出している。
サイバーエージェント側は、ユーザーに対し深くお詫び申し上げると同時に、今回の事態を重く受け止め、再発防止、セキュリティ体制の強化にさらに取り組むとのこと。
今回は、他社サービスから流出した可能性のあるID・パスワードを利用して行っているものであると推測されるため、発覚した不正ログインのユーザーに限らず他社サービスと同一のID・パスワードをご利用の方はパスワード変更など対応を各ユーザーが実施する必要がありそうだ。、
特に注意が必要なのは以下の通り。
「他社サービスと同一のID・パスワードの組み合わせを利用している」
「パスワードが「生年月日」や「電話番号」になっている」
「パスワードが「数字のみ」や「同じ文字の連続」になっている」
「パスワードに「アメーバID」が含まれている」
これらに該当するユーザーはサイバーエージェントからの連絡を待たずにパスワードの変更を急いだ方が良いだろう。
【重要】Amebaへの不正ログインに関するご報告
http://ameblo.jp/staff/entry-11591175203.html
このコラムに類似したコラム
Dropboxのセキュリティ障害について説明と考察 その1 清水 圭一 - IT経営コンサルタント(2011/06/22 01:08)
中小企業でのデータ共有で、DropBoxを活用する その4 清水 圭一 - IT経営コンサルタント(2010/07/21 07:00)
ウイルス・マルウエア対策について 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/03/28 00:00)
標的型攻撃メールから企業情報を守る その3 清水 圭一 - IT経営コンサルタント(2014/03/12 09:00)
標的型攻撃メールから企業情報を守る その2 清水 圭一 - IT経営コンサルタント(2014/03/11 09:00)