画面●リスト型攻撃を受けたミクシィのポイントサイト「モラッポ」
画面●リスト型攻撃を受けたミクシィのポイントサイト「モラッポ」
[画像のクリックで拡大表示]

 ミクシィは2015年1月9日、同社が運営するポイントサイト「モラッポ」(画面)とネット調査サイト「mixiアンケート」がリスト型アカウントハッキング(リスト型攻撃)による不正ログイン被害を受けたと発表した。

 1月8日までに1960万回もの不正ログイン試行があり、4536アカウントで実際に不正ログインが確認された。ポイント不正利用による被害総額は43万5025円としている。

 ミクシィによれば、不正ログインが発生したのは2014年12月23日。12月30日以降、ユーザーからポイントに対する問い合わせが相次いだ。その後調査を進めたところ、「モラッポ」「mixiアンケート」に対するリスト型攻撃と、不正ログインの事実が確認されたという。

 不正ログインされたユーザーは、氏名・生年月日・メールアドレスなどの個人情報を詐取されたり、ポイントを不正利用されたりした可能性がある。ミクシィは不正ログインの疑いのあるユーザーに対し、パスワード変更を依頼するなどの対応をとった。

 ミクシィのソーシャル・ネットワーキング・サービス(SNS)「mixi」は別系統のシステムで運営しており、今回の攻撃の影響はなかった。「モラッポ」と「mixiアンケート」はポイントの取得・交換に関するシステムを共用しており、ともに攻撃の影響を受けた。

ミクシィの発表資料