Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か

ディー・エヌ・エー(DeNA)は、同社が運営するゲームサービス「Mobage(モバゲー)」において、約3カ月にわたり最大10万4847件のアカウントで不正ログインが発生した可能性があることを明らかにした。同社では詳細を調べている。

Mobage(モバゲー)
不正ログインが発生したMobage(モバゲー)

同社によれば、2016年1月9日から4月1日にかけて、本来の利用者とは異なる第三者から不正にログインされていたもので、3月29日にユーザーから問い合わせがあり、調査の結果判明したという。

不正ログインが確認されたアカウントは最大10万4847件。ユーザーの「ニックネーム」や「生年月日」「性別」「都道府県」「マイゲームリスト」などが流出した可能性がある。仮想通貨の不正利用などは確認されていないが、メールアドレスが第三者から変更されたと見られるケースがあったという。

今回の不正ログインは、海外のIPアドレスを発信元として試行が行われていた。同社では、他社サービスから流出したIDとパスワードを用いた不正ログインである可能性が高いと説明。詳細を把握するため、引き続き調査を行っている。

同社では、対象アカウントのパスワードをリセットし、再設定を案内。登録メールアドレスが第三者から変更されたと見られるアカウントに対しては、変更前のアドレスに戻したうえで連絡を取っている。

また利用者へパスワードの使い回しを避けるようアナウンスを行うとともに、連続でアクセスを試行する行為にを検知するシステムによる対策を講じたという。

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
求人掲載企業の管理ページに不正アクセス - 求人情報サイト
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文