株式会社はてなは、同社のサービスに対して外部から不正なログインが行われた可能性があると発表した。ただし、同社サーバへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は見当たらず、他社サービスから流出または不正取得されたアカウント情報を流用された可能性が高いという。

今回の不正ログインにより、一部のユーザーに、はてなに登録している個人情報のうち氏名・郵便番号・生年月日・メールアドレスが閲覧・変更された可能性があるほか、保持している「はてなポイント」が第三者によってAmazonギフト券に交換された可能性がある。また、クレジットカード情報を登録している場合は、カード番号の下4桁を閲覧された可能性がある。さらに、クレジットカードによるリチャージ決済を設定している場合、不正なAmazonギフト券への交換にともなって、はてなポイントがリチャージされた可能性がある。

同社は、被害に遭った可能性がある期間や規模について現在調査中で、京都府警にも連絡済みであり、被害届の提出などの対応を検討している。

同社は今回の不正ログインの対策として、メールアドレス変更時の確認フローの変更や、Amazonギフト券交換時の目視による確認などを実施している。また、ユーザーに対しては、ユーザー設定のメールアドレスに、はてなからのメールを受信できるアドレスを正しく設定するとともに、パスワードは単純な文字列や短すぎるものを避けて、他社サービスと異なるものを設定するよう呼びかけている。

発表資料
URL：http://hatena.g.hatena.ne.jp/hatena/20140224/1393211701
2014/02/24