ホーム > mixiニュース > IT・テクノロジー > IT総合 > はてなも被害、止まぬ「パスワードリスト」攻撃

はてなも被害、止まぬ「パスワードリスト」攻撃

1

2014年06月20日 13:21  インターネットコム

  • チェックする
  • つぶやく
  • 日記を書く

インターネットコム

写真はてなも被害、止まぬ「パスワードリスト」攻撃
はてなも被害、止まぬ「パスワードリスト」攻撃
ソーシャルブックマーク「はてなブックマーク」などの運営会社はてなは、いわゆるパスワードリスト型の攻撃による不正ログインがあったと発表した。すでに疑わしい IP アドレスからのアクセスを遮断する対策をとったが、パスワードを使い回しているユーザーにあらためて変更を呼びかけている。

【画像が掲載された記事、より大きな画像、その他の画像など】

はてなは、2月にもパスワードリスト型攻撃を受けたと報告しているが、今回も同様の事態だという。

同社によると、6月16日から不正ログインが始まり、19日にはユーザーから「メールアドレスが変更されている」と問い合わせがあった。これを受けて調査を行った結果、複数のアカウントに不正ログインが見つかり、対応として、疑わしい IP アドレスからのアクセスを遮断したという。

不正ログインの試行回数は約160万回。実際に被害に遭ったアカウントは2,398件。さらに不正ログインに成功したサイバー犯罪者がメールアドレスを変更し、Amazon ギフト券交換の申し込みを行ったというアカウントも3件見つかっている。

ただし、Amazon ギフト券交換は、はてなのスタッフが目視で確認の上で手続きを行っているため、実際の交換には至っていないとしている。

このほかの問題として、不正ログイン被害にあったユーザーは、登録した氏名、郵便番号、生年月日、メールアドレスを閲覧、変更された恐れがある。またクレジットカード情報を登録している場合、番号の下4桁を知られた恐れがある。

はてなは、すでに全ユーザーにメールで不正ログインに関する情報を通知している。合わせて「ユーザー設定」ページから登録情報を確認し、必要に応じてより安全なパスワードと正しく有効なメールアドレスを設定するよう促している。

あなたにおすすめ

このニュースに関するつぶやき

  • あちこちで色々なパスワード設定しすぎて設定した本人も覚えていないから被害に遭ったことはない(笑)
    • イイネ!0
    • コメント 0件

つぶやき一覧へ(1件)

関連ワード

ニュース設定