情報セキュリティニュース

COLUMN

ホーム

はてなに不正ログイン、ユーザー情報改ざんやポイント不正利用が発生

インターネット関連サービスを提供するはてな(本社:京都市中京区)は2月24日、外部から不正なログインが行われ、登録者の個人情報が閲覧、変更されたり、ポイントの不正利用などの被害が確認されたと発表した。同社によると、同社サーバーからのアカウント情報流出や、パスワードを機械的に推測してログインを試行するといった行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報を流用された可能性が高いという。不正ログインにより、一部ユーザーにおいて、登録されている氏名、郵便番号、生年月日、メールアドレスが閲覧、変更される、クレジットカード番号の下4桁が閲覧される、はてなポイントがAmazonギフト券に交換されるなどの被害が確認されている。今回の不正ログインは、見かけ上、通常のログイン操作と変わるところがなく、ログイン時に不審を判断することは困難だという。また、本人認証は登録メールアドレスにメールを送付することにより行っているため、メールアドレスが不正に変更されると、実質的にアカウント自体が第三者に乗っ取られることになり、Amazonギフト券も変更後のメールアドレスに送付される。このため同社は、メールアドレス変更時には、変更前のメールアドレスに対しても変更通知メールを送付するようにした。また、Amazonギフト券への交換手続きは、全件を目視で確認しているという。同社はユーザーに対し、登録情報等を確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定してほしいと呼びかけている。
・不正ログイン防止のため、パスワードと登録情報のご確認をお願いします(はてな)
http://hatena.g.hatena.ne.jp/hatena/20140224/1393211701

一覧へ