写真●GREEのPC版トップページ(2013年8月8日現在)
[画像のクリックで拡大表示]
グリーは2013年8月8日、同社のSNS「GREE」に3万9590件の不正ログインが行われたため、対象アカウントを一時停止したと発表した。不正ログインにより氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別などのプロフィール情報と、コイン履歴情報が閲覧された可能性がある。クレジットカード情報はGREEのシステムでは保有しておらず、また、ユーザーの登録情報からは特定できないようになっているという。
不正ログインが行われた期間は2013年7月25日から8月5日まで。同社は8月5日にログイン失敗件数が急増している事象を確認し、第三者による不正ログイン試行を検出したため調査を開始した。そうしたところ、不正ログインにより一部のユーザーのプロフィールおよびコイン履歴情報が閲覧されたことを8月6日に確認。「GREE」のお知らせ欄、コーポレートサイトのサポートページに「不正ログイン発生のご報告とパスワード変更のお願い」を掲載した。8月8日、二次被害を防ぐため、不正ログインされた全ユーザーアカウントの利用を一時停止してメールで通知。また不正ログインが3万9590件であったことや経緯を発表した。
グリーでは「今回の不正ログインは、昨今頻発している一連の不正アクセスと手法が類似しており、他社サービスから流出した可能性のあるメールアドレスとパスワードを利用した不正なアクセスと考えられる」としている。他サービスと同一のメールアドレスとパスワードを組み合わせて利用しているユーザーは、今回の不正ログインの被害に遭っていなくてもパスワードを変更するよう呼びかけている。
