Amebaで第三者による不正ログイン〜24万3266件のアカウントに影響：個人情報流出や仮想通貨の不正利用などの被害報告は確認されていない

　サイバーエージェントは2013年8月12日、同社が運営する「Ameba」において、登録ユーザー以外の第三者による不正なログインが発生していたことを確認したと発表した。不正ログインの発生期間は2013年4月6日〜8月3日の間、不正ログインの対象となったIDは24万3266件に及ぶ。現在調査中のため、対象件数が増減する可能性があるとしている。

　該当するIDにおいて、閲覧された可能性のある情報は、ニックネーム、メールアドレス、生年月日、居住地域、性別など、Amebaに登録されたユーザー情報、およびAmebaの仮想通貨「アメゴールド」「コイン」の履歴情報。現時点では、本件に伴う個人情報流出被害や仮想通貨の不正利用など、ユーザーからの被害報告は確認されていないが、引き続き調査中という。

　サイバーエージェントでは、8月8日〜11日に、2013年4月1日〜8月8日の期間を対象にした社内調査を行い、前述の期間での断続的な不正ログインを確認した。この調査結果を受け、不正ログインが行われた24万3266件のアメーバIDを保有するユーザーに対し、不正ログインがあった事実と、パスワードの変更対応の要請、ログインができないなどの問題事象があった場合の問い合わせ方法などを個別にメールで告知している。

　加えて、Amebaのサービス上でも、「不正ログイン発生のご報告とパスワード変更対応」に関する案内を掲載し、渋谷警察署生活安全課に不正ログインに関する被害を届け出ているという。

　今回の不正ログインの手法は、他社サービスから流出した可能性のあるID・パスワードを利用して行っているものと推測されるため、Amebaを利用する全ユーザーに対しても、パスワード変更を要請している。特に、以下のようなID・パスワードを設定している場合、第三者にアカウントへ不正にログインされる可能性があるため、パスワードを推測されにくいものに変更することを勧めている。

• 他社サービスと同一のID・パスワードの組み合わせを利用している
• パスワードが「生年月日」や「電話番号」になっている
• パスワードが「数字のみ」や「同じ文字の連続」になっている
• パスワードに「アメーバID」が含まれている

　サイバーエージェントでは、今回の事態を重く受け止め、再発防止とセキュリティ体制の強化に努めていくとしている。