情報セキュリティニュース

COLUMN

ホーム

サイバーエージェント、不正ログインで顧客の登録情報閲覧の恐れ

サイバーエージェント(本社:東京都渋谷区)は6月23日、運営するWebサービス「Ameba」に不正ログインがあり、登録された顧客情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)が閲覧された可能性があると発表した。登録情報の改ざん、仮想通貨の不正利用、個人情報(住所、電話番号など)や一部サービスで利用されていたクレジットカード情報の流出はないという。同社によると、不正ログインは6月19日午後5時27分から6月23日午前8時36分まで「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、不正ログイン試行回数は229万3543回に及び、このうち3万8280件のIDが不正ログインされた。同社は不正ログインを受けたアメーバIDについて、今後の被害拡大などを防ぐためにパスワードのリセットを行った。該当顧客には、その事実やパスワードの再設定などについて個別メールで案内した。今回の不正ログインは他社サービスから流出した可能性のあるID・パスワードを利用したものであることから、同社は「Ameba」の全ユーザーに対してもパスワード変更を依頼した。また、今後セキュリティ体制を強化し、再発防止に努めていくとしている。
・「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い
http://www.cyberagent.co.jp/info/detail/id=9036

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ