mixiへの不正ログイン攻撃被害 26万件

mixiへの不正ログイン攻撃

株式会社ミクシィが運営するSNS「mixi」のアカウントに対して行われている不正ログイン攻撃が、6月16日24時までに約430万回実施され、約26万アカウントが不正ログインの被害を受けています。現在も攻撃は継続され、対象アカウントも拡大しています。

ミクシィでは、不正ログイン試行の発信元IPアドレスに対してアクセス制限を実施。また、不正ログインを受けたアカウントのうち、1カ月以内にユーザーがmixiにログインしている7万8058アカウントについては、mixiメッセージでパスワードの変更を依頼。また1カ月以内にログインしていない16万7617アカウントについては、ログインを一時凍結する対策を行い、再び不正ログインできないよう遮断しています。

ミクシィの発表によると、ミクシーのサーバーへの侵入によるユーザーアカウント情報の流出ではなく、他社サービスから流出したIDやパスワードのリストを用いて不正ログインする「パスワードリスト型攻撃」が原因とのことです。

パスワードリスト型攻撃


Tag: セキュリティ