株式会社はてなは、はてなアカウントで登録ユーザー本人以外の第三者による不正ログインが発生したことを発表した。不正ログインは2014年6月16日（月）より開始されており、ユーザーからの問い合わせを受けた同社が2014年6月19日（木）に確認。同日に、対応として疑わしいIPアドレスからのアクセスを遮断している。不正ログイン試行回数は6月19日18:00時点で約160万回にのぼり、不正ログインを受けたアカウント数は2398アカウント。同社では、2014年2月に発表された不正ログインと同様に、リスト型アカウントハッキング（リスト型攻撃）である可能性が高いと発表している。

今回の不正ログイン発生にともない、同社では全ユーザーに告知のメールを送信。特に他社サービスと同一のIDやパスワードを用いているユーザーに対して、安全のため登録メールアドレスの確認とパスワードの変更を呼びかけている。クレジットカード情報の閲覧などの金銭的な被害は発生していないが、今回の不正ログインによりメールアドレスを変更してAmazonギフト券交換の申込が行われたアカウントが3件あった。ただし、Amazonギフト券交換はスタッフが目視で確認のうえで手続きが行われているため、実際の交換には至っていない。

不正ログインを受けたユーザーについては、ログイン状態の強制停止でログアウト状態とし、パスワードをランダムな文字列に変更することで対応。対象となるユーザーにはメールでの連絡が行われており、メールアドレスを変更された3人のユーザーについても、別の方法で個別に連絡が行われている。

株式会社はてな
URL：http://www.hatena.ne.jp/
2014/06/20