サイバーエージェント、不正ログインで顧客の登録情報閲覧の恐れ

サイバーエージェント（本社：東京都渋谷区）は6月23日、運営するWebサービス「Ameba」に不正ログインがあり、登録された顧客情報（ニックネーム、メールアドレス、生年月日、居住地域、性別など）が閲覧された可能性があると発表した。登録情報の改ざん、仮想通貨の不正利用、個人情報（住所、電話番号など）や一部サービスで利用されていたクレジットカード情報の流出はないという。同社によると、不正ログインは6月19日午後5時27分から6月23日午前8時36分まで「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われ、不正ログイン試行回数は229万3543回に及び、このうち3万8280件のIDが不正ログインされた。同社は不正ログインを受けたアメーバIDについて、今後の被害拡大などを防ぐためにパスワードのリセットを行った。該当顧客には、その事実やパスワードの再設定などについて個別メールで案内した。今回の不正ログインは他社サービスから流出した可能性のあるID・パスワードを利用したものであることから、同社は「Ameba」の全ユーザーに対してもパスワード変更を依頼した。また、今後セキュリティ体制を強化し、再発防止に努めていくとしている。
・「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い
http://www.cyberagent.co.jp/info/detail/id=9036

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ

一覧へ