グリーは8月8日、SNSの「GREE」に対する第三者からの不正ログインを確認したと発表した。3万9590件のアカウントが不正ログインに使用され、第三者にユーザー情報を閲覧された可能性があるとしている。
同社によると、8月5日にログイン失敗件数が急増する事象が発生、調査から7月25日以降に大量の不正ログイン試行が行われていたことを確認した。この時点で不正ログインの侵入経路を遮断し、同一の攻撃への対策を実施したという。8月6日にはユーザープロフィールとコイン履歴の情報が閲覧されたことを確認した。現在は被害アカウントの利用を一時停止して、該当ユーザーにメールで連絡を行っている。
第三者に閲覧された可能性のある情報は、「GREE」に登録されたプロフィール情報(氏名、ニックネーム、携帯メールアドレス、地域、生年月日、性別など)と、コイン履歴情報。クレジットカード情報は、同社のシステムでは保有していないという。
同社は、「今回の事象が頻発しているほかの不正アクセスと手法が類似し、他社サービスから流出した可能性のあるメールアドレス/パスワードを利用した不正なアクセスと考えられる」と説明。ほかのサービスと同一のメールアドレス/パスワードを使い回しているユーザーは、被害に遭っていなくてもパスワードを変更してほしいと呼び掛けている。
関連記事
- 相次ぐ不正ログイン事件、原因はIDとパスワードの使い回しの可能性
- ニフティで不正ログインが発生、2万1184IDに被害
- クラブニンテンドーに不正ログイン2万4000件 ID・パスワードは他社サービスから流出か
関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.