2014.06.18
カテゴリ:セキュリティ
mixiへの不正ログイン攻撃被害 26万件
![mixiへの不正ログイン攻撃 mixiへの不正ログイン攻撃](swfu/d/mixi.gif)
株式会社ミクシィが運営するSNS「mixi」のアカウントに対して行われている不正ログイン攻撃が、6月16日24時までに約430万回実施され、約26万アカウントが不正ログインの被害を受けています。現在も攻撃は継続され、対象アカウントも拡大しています。
ミクシィでは、不正ログイン試行の発信元IPアドレスに対してアクセス制限を実施。また、不正ログインを受けたアカウントのうち、1カ月以内にユーザーがmixiにログインしている7万8058アカウントについては、mixiメッセージでパスワードの変更を依頼。また1カ月以内にログインしていない16万7617アカウントについては、ログインを一時凍結する対策を行い、再び不正ログインできないよう遮断しています。
ミクシィの発表によると、ミクシーのサーバーへの侵入によるユーザーアカウント情報の流出ではなく、他社サービスから流出したIDやパスワードのリストを用いて不正ログインする「パスワードリスト型攻撃」が原因とのことです。