ミクシィは2014年2月28日、同社のSNS「mixi」において、不正ログインが確認されたことを明らかにした。1万6972件のIDに対して不正ログインがあり、つぶやき(mixiボイス)において身に覚えのない投稿がされたという。

 不正ログインが行われたのは、2014年2月28日の2時45分から14時。同社によれば、不正ログインされたIDでは、特定のWebサイトに誘導するような投稿が行われたという(画面1画面2)。

画面1●不正ログインによる投稿のイメージ(ミクシィの発表資料から引用)
画面1●不正ログインによる投稿のイメージ(ミクシィの発表資料から引用)
[画像のクリックで拡大表示]

画面2●不正ログインによる投稿のイメージ(ミクシィの発表資料から引用)
画面2●不正ログインによる投稿のイメージ(ミクシィの発表資料から引用)
[画像のクリックで拡大表示]

 同社による調査の結果、今回の不正ログインに使われたユーザー情報(IDとパスワード)は同社から流出したものではなく、他社サービスから流出したものである可能性が高いという。いわゆる「リスト攻撃」だとしている。

 今回の事件を受けて同社では、以下のような対策を実施した。

・不正なつぶやきの削除
・不正ログインの対象となるユーザーへパスワード変更の依頼
・不正利用者のアクセス制限の実施
・mixiの全ユーザーに対して注意喚起

 同社では、他社サービスとは異なるパスワードを使うことや、パスワードを長期間変更していない場合には変更することを強く推奨している。

[発表資料へ]