株式会社ミクシィは、SNS「mixi」において、利用者本人以外の第三者によるとみられる不正なログインの被害状況について発表した。

同社は不正ログイン対象ユーザーへの告知・啓発をサービス内において発覚時より実施してきたが、外部からの攻撃は継続しており、対象者が拡大しているとして、現時点で判明している事実を発表した。発表によると、不正ログインが発生したのは5月30日で、同社は6月2日にユーザーからの問い合わせを受けて調査を開始し、不正ログインを確認した。

6月16日24時の時点で、不正ログインを受けたID数は26万3596アカウント、不正ログインの試行回数は約430万回。不正ログインの手法は、他社サービスから流出または不正取得されたアカウント情報を流用の可能性が高いという。なお、現時点では課金やmixiポイントの不正利用は確認されておらず、また、同社のシステムではクレジットカード情報も保有していない。

同社は対策として、不正ログイン対象ユーザーのうち、1か月以内にmixiにログインしているユーザーには、mixiメッセージでパスワードの変更を依頼し、1か月以内にmixiログインしていないユーザーのログインは一時停止した。さらに、mixi全ユーザーに対して、他社サービスとメールアドレス・パスワードの使い回しを避けるよう、mixiトップページに告知を掲載。さらに、不正ログインを試みるIPに対してアクセス制限も実施した。

同社はユーザーに対して、ログインメールアドレスとパスワードの厳重管理を呼びかけており、他社サービスと同一のパスワードを利用している場合は変更することを推奨している。また、mixiはいつもと違うPCやスマートフォン、場所からログインがあった場合は登録メールアドレスに通知しているので、活用するよう呼びかけている。

発表資料
URL：