mixiに他社流出パスワード用いた不正アクセス発生
mixiに他社流出パスワード用いた不正アクセス発生
株式会社ミクシィは、同社が運営する「モラッポ」および「mixiアンケート」において、利用者の一部に対してリスト型アカウントハッキングによる不正ログインが発生したと発表した。
不正ログインの発生日は2014年12月23日で、12月30日よりユーザーからポイントに関する問い合わせが発生し、該当ユーザーには電子メールで個別連絡を行った。調査の結果、1月6日に「モラッポ」および「mixiアンケート」にて第三者のなりすましによる不正ログインおよび不正交換が発生したことを確認した。
不正ログインはリスト型アカウントハッキングによるもので、同社サーバーへのハッキングによるユーザーアカウント情報の流出ではなく、他社サービスから流出または不正取得されたアカウント情報を流用した可能性が高いという。1月8日時点では、不正ログインアカウント数は4536件、不正ログイン試行回数は1960万回であることが判明している。
想定される被害としては、アカウント登録情報の閲覧やポイント交換履歴の閲覧、メールアドレスの変更、所有しているポイント(モラポイント)の不正使用など。1月8日時点では、モラポイントが不正利用された件数は332件(被害総額43万5025円)であることが判明している。
同社は不正ログインの疑いのあるユーザーに対して電子メールでパスワード変更を依頼するとともに、メールアドレスを不正に変更されているユーザーについては、元来のログインメールアドレスに運営事務局側で変更する。また、不正利用者のアクセス制限を実施するとともに、全ユーザーに対して注意喚起をサイトに掲載する。同社はユーザーに対して、他社サービスと同一のパスワードを利用している場合や、長期間パスワード変更を行っていない場合は、変更するよう呼びかけている。