画面●はてながパスワード変更を呼びかけたメール
[画像のクリックで拡大表示]
「はてなブックマーク」「はてなダイアリー」などのネットサービスを提供するはてなは2014年6月20日、第三者による「リスト型アカウントハッキング」攻撃を受けて、一部はてなアカウントへの不正ログイン被害を確認したと発表した。6月16日に不正ログイン攻撃を認知し、6月19日に疑わしいIPアドレスからのログインを遮断するまで攻撃が続いたという。
不正ログイン防止のため、全ユーザーに対してパスワード変更を呼びかけている(画面)。他サービスとパスワードを使い回している場合にリスクが高まるため、他サービスと異なるパスワードに変更することも推奨している。
はてなの調べによると、6月19日夕方時点での不正ログイン試行回数は約160万回で、うち2398アカウントの不正ログインが成功した。不正ログインをしたうえで「メールアドレスを変更し、Amazonギフト券交換の申し込みを行った」アカウントが3件あったが、スタッフが疑わしい手続きだと判断し、ギフト券交換には至らなかった。現時点では、ユーザーの金銭的な被害は発生していない。
不正ログインが成功したアカウントでは、氏名・郵便番号・生年月日が閲覧・変更された可能性がある。さらに、クレジットカード番号の下4ケタを閲覧された恐れがある。
はてなは2014年2月にも同様の不正ログイン攻撃を受けている(関連記事:はてなで不正ログインの可能性、パスワード変更を呼びかけ)。また6月に入り、ニコニコ動画、ミクシィ、LINEが相次いで「リスト型アカウントハッキング」攻撃を受けたことを発表している。
