不正ログインを受けたユーザID数は、6月16日24時時点で26万3596アカウントで、不正ログインの試行回数は約430万回に及ぶとのことです。なお、課金やmixiポイントの不正利用は確認されおらず、ミクシィのシステム内にユーザのクレジットカード情報は保有されていないので影響はないとのことです。
この不正ログインは「アカウントリスト型攻撃」で、ミクシィは3月にも同様の攻撃を受けています。最近ではニコニコ動画も同様の攻撃を受けています。いずれのサービスへの不正ログインも、他社サービスのID/パスワードが流出したことによる被害だとのことで、ミクシィでは他社サービスと異なるパスワードを設定するよう呼びかけています。また、mixiへのログインの際に普段と違うPCやスマートフォン、場所からの場合には登録メールアドレス宛てに通知機能により知らせているとのことです。
ミクシィ社の対策
- 不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー(78,058アカウント)には、mixiメッセージでパスワードの変更を依頼/li>
- 不正ログイン対象ユーザーのうち1か月以内にmixiログインしていないユーザー(167,617アカウント)のログインを一時停止/li>
- mixi全ユーザーに対して、他社サービスとメールアドレス・パスワードの使い回しを避けるよう、mixiトップページに告知を掲載/li>
- 不正ログインを試みるIPに対して、アクセス制限を実施
不正ログイン対策のお願い
ユーザーの皆さまの情報が不正に利用されることを防ぐため、ログインメールアドレスとパスワードの厳重な管理をお願いいたします。
他社サービスと同一のパスワードをご利用の場合には、ご変更いただくことを強くお奨めいたします。
また、mixiでは、いつもと違うパソコンやスマートフォン・場所からログインがあった場合、登録メールアドレスに通知しておりますので、ご活用ください。
■登録メールアドレス変更に関して
・PC・スマートフォン<http://mixi.jp/help.pl?mode=item&item=47>
・フィーチャーフォン<http://m.mixi.jp/help.pl?&mode=item&item=36>
■パスワード再発行画面
・PC・スマートフォン<http://mixi.jp/remind_password.pl?mode=input#password>
・フィーチャーフォン<http://m.mixi.jp/remind_password.pl>
0 件のコメント :
コメントを投稿