ミクシィは17日、同社提供のソーシャルネットワーキングサービス「mixi」において、26万超のアカウントが、第三者により不正ログインされたことを発表した。不正ログインは他社サービスから流出または不正に取得した情報をもとに行われた可能性が高いとして、他社サービスと同一のパスワードを利用しているユーザーに対して、パスワードの変更を強く求めている。
同社によると、5月30日に疑わしいIPからの外部アタックを受け、6月2日なってユーザーからの問い合わせをもとに詳細な調査を行った結果、不正ログインを確認したとしている。
不正ログインを受けたIDは、16日24時段階で26万3596アカウントで、不正ログインの試行回数は同日同時時点において、約430万回にのぼったとしている。
不正ログインの手法については、他社のID・パスワードを入手した第三者がID/パスワードをリストのように用いてログインを試みる「リスト型攻撃」とし、同社サーバーへのハッキングによる情報流出ではないとしている。
事態を受け、同社では、他社サービスと同一のパスワードを利用しているユーザーに対して、パスワードの変更をするように強く求めている。同社における対策として、不正ログインを試みるIPに対してアクセス制限を実施、さらに、不正ログインの被害を受けたユーザーのうち、1カ月以内にmixiにログインしたユーザー7万8058アカウントに、mixiメッセージでパスワードの変更を依頼、1カ月以内にログインしていないユーザー16万7617アカウントのログインを一時停止した。全ユーザーに対して、mixiトップページに告知も掲載した。
なお、現時点で課金やmixiポイントの不正利用は確認されておらず、同社のシステムではクレジットカード情報を保存していないとしている。
(記事提供: AndroWire編集部)