(サイバーエージェント公式HP)

概要

SNSサービスなど展開する「Ameba（アメーバ）」において、なりすましによる不正ログインの被害が発生していることが判明しました。

同サービスを運営するサイバーエージェントによれば、第三者が利用者になりすまし、不正にログインを試みる攻撃が断続的に発生しているとのことです。

同社は、自社からIDやパスワードが漏れたのではなく、他社サービスから流出したと見られるIDやパスワードが利用されたパスワードリスト攻撃であると説明しています。

タイムライン

2016年4月29日(金)20時27分

一回目のリスト型アカウントハッキング(リスト型攻撃)を受ける。

2016年5月6日(金)

今後の被害拡大などを防ぐため、不正ログインを受けた50,905件のログインID(アメーバIDまたはメールアドレス)のパスワードリセットを実施。当該利用者へは個別でリセットに伴うパスワード再設定の案内をおこなう。

2016年5月7日(土)17時46分

2,236,076回の不正ログインが試行されていることを確認。

2016年5月10日(火)

二回目の被害拡大防止のパスワードリセットを実施。

2016年5月11日(水)

運営会社サイバーエージェントHPにて、本件の報告とバスワード再設定のお願い文を掲載。

原因

弊社の見解

同一アクセス元からの複数IDとアカウントへのログインや、一定以上のログイン失敗発生アカウントへのアクセス制限などの、異常なログインを検知するセキュリティ体制構築が十分でなかったと考えられます。

被害

不正ログインを受けた50,905件の利用者の「Ameba」の登録情報（ニックネームやメールアドレス、生年月日、居住地域、性別など）や仮想通貨の履歴情報が流出。なお、現時点での登録情報などの改ざん被害報告はありません。

対応

サイバーエージェントは、被害拡大防止のパスワードリセット対応をおこない、本件判明後に速やかに渋谷警察署生活安全課に被害届けを提出しています。その他に、利用者全員に推測されにくいパスワードへの変更願いをおこなっています。

関連情報

株式会社サイバーエージェント「「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い」(2016/05/11)(魚拓)
Security NEXT「Amebaの約5万アカウントで不正ログイン – 8日間で試行回数は223万回超」(2016/05/11)(魚拓)