DeNAサービスに不正アクセスユーザー情報最大10万4847件流出の可能性

DeNA(ディー・エヌ・エー)は、DeNAが展開しているゲームサービスである「Mobage(モバゲー)」のユーザー情報最大10万4847件が流出した可能性があることを発表しました。

本件は、DeNAにユーザーから不正アクセスに関する問い合わせがあり、調査をおこなった結果、2016年1月9日から4月1日にかけて、本来のユーザーとは異なる第三者による不正ログインの痕跡が発見されたことに端を発しました。

他社サービスから流出した可能性のあるID・パスワードを利用した不正ログイン試行(パスワードリスト攻撃)が海外IPアドレスからなされていたとのことです。

Mobageに登録するユーザーからDeNAに不正ログインに関する問い合わせがくる。

DeNAが他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから行われていたことを確認する。

DeNAのHPにて本件に関する報告と謝罪文を掲載する。

ユーザーが他社サービスと同じID・パスワードを利用することへのリスクを十分に把握し、対策が講じられていなかったと考えられます。

Mobageユーザー10万4847名の、利用ニックネーム、生年月日、性別、地域などの登録プロフィール、お気に入りゲームなどの情報が流出。

なお、氏名を含む個人情報および、クレジットカード情報の閲覧や仮想通貨の不正購入は確認されておりません。

DeNAは不正利用者からのアクセスを制限、ログイン時のセキュリティ対策を強化、連続アクセス試行への検知・対策システム強化を実施。さらに、ユーザー全員にパスワードの変更願いと、他社サービスと同じID・パスワードの組み合わせは設定しないよう勧告をおこないました。