スポンサーリンク

パスワードの変更を!Amebaでまた約59万アカウントに不正ログイン被害発生

Ameba不正ログイン被害

株式会社サイバーエージェントは29日、同社が運営する「Ameba」にて第三者による不正なログインが発生したことを確認したと発表した。

不正ログインは2016年11月25日(金)22時35分から行われ、11月28日(月)2時22分の時点で対象件数は約59万アカウントにも及ぶ模様。

不正ログインを受けたアカウントのログインID(アメーバIDまたはメールアドレス)については、今後の被害拡大などを防ぐため同社の判断でパスワードのリセットが行われており、対象のユーザーに対してはリセットしたパスワード再設定のお願いなどを個別にメールで案内しているとのこと。

スポンサーリンク

使い回しパスワードは危険!推測されにくいパスワードに変更を

「Ameba」は今年5月にも約5万件以上の不正ログイン被害に遭っているが、今回発生した不正ログインもその時と同様に、「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われている。

この手法は「Ameba」以外のサービスから流出した可能性のあるID・パスワードを利用したもので、他社サービスと同じパスワードを設定している場合は不正ログインの対象となる可能性があるようだ。

これについて同社はユーザーにパスワードの変更を実施するよう促している。

他社サービスと同じパスワードを設定しない事が、リスト型攻撃を防ぐ方法の1つです。個別にご連絡を差し上げているお客さまに限らず、他社サービスと同一のID・パスワードをご利用の方はパスワード変更のご対応をいただけますようお願いいたします。

また、以下のような推測されやすいパスワードを設定している場合、第三者にアカウントへ不正にログインされる可能性がございますので、パスワードを推測されにくいものに変更することをお勧めいたします。

・他社サービスと同一のログインID・パスワードの組み合わせを使用している
・パスワードに「ログインID」が含まれている
・パスワードが「同じ文字の連続」になっている
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」になっている
・パスワードが「password」などの単語のみ使われている

なお、第三者に閲覧された可能性のある「Ameba」の登録情報(ニックネームやメールアドレス、生年月日など)について、改ざんの事実は確認されていないとのこと。

source:株式会社サイバーエージェント

閲覧していただき
ありがとうございます

スポンサーリンク