画面●ミクシィの不正ログインに関する告知
[画像のクリックで拡大表示]
ミクシィは2014年6月17日、ソーシャル・ネットワーキング・サービス(SNS)「mixi」が外部から不正ログイン攻撃を受けていると発表した(画面)。5月30日に攻撃が始まり、6月2日に不正ログイン発生を確認。今も攻撃が続いており、6月16日24時時点で、不正ログインを受けたID数は26万3596アカウント、不正ログイン試行回数は約430万回に及ぶとしている。
現時点では、課金やmixiポイントの不正利用は確認されていない。不正アクセスの手口は「リスト型アカウントハッキング」だとみており、他社サービスから流出したID(メールアドレス)とパスワードのリストを流用してログイン試行が行われている可能性が高いという。
対策として、不正ログイン対象ユーザーのうち、1カ月以内にmixiログインしていないユーザー16万7617アカウントについて、ログインを一時停止した。残りの不正ログイン対象ユーザーにはmixi上のメッセージでパスワード変更を呼びかけている。
同様のリスト型アカウントハッキングと見られる不正ログイン攻撃は、ドワンゴが運営する「niconico(ニコニコ動画)」でも発生している(関連記事:ニコニコ動画に不正ログイン攻撃、約220万回の試行で17万円の被害)。
