まあ、次から次へと。SNS総当たりだな。
リスト型ハッキングは一度どこかからID・パスワードが流出すると、そのIDとパスワードを使って色々な所でログインを試されるのが特徴。対策としては、自分の持っているID・パスワードをすべて違うものにする。最低限パスワードだけでも各サイト違うものを使うしか無いのだが、管理サイトが多ければ多いほど覚える数も増えてくる。わたしは20位しか覚えられない。限界が有るのだ。出来ればすべてワンタイムパスワードに変えて欲しいくらいだ。今回の縦続くリスト型ハッキングは現代のセキュリティー管理に警鐘を鳴らすものだと思う。これを期にパスワードの大事さに気づいて欲しい。
Amebaで不正ログインがあったとサイバーエージェントが6月23日に報告した。
不正ログインは19日午後5時27分から23日午前8時36分の間に行われ、不正ログイン試行回数は229万3543回、不正ログインされたID数は3万8280件となった。他社サービスから流出したとみられるIDとパスワードを利用してログインを試みる「リスト型アカウントハッキング」だったとしている。
これにより第三者に、Amebaユーザーのニックネームやメールアドレスなどのユーザー情報、仮想通貨「アメゴールド」「コイン」の履歴情報が見られた可能性がある。同社の調査では、改ざんは確認されておらず、「アメゴールド」「コイン」の不正利用も発生していないという。クレジットカード情報、住所、電話番号などの個人情報の流出もなかったとしている。
同社は不正ログインを受けたIDについてパスワードのリセットを行い、ユーザーに個別にメールで連絡している。また連絡を受けたユーザーに限らず、他社サービスと同じID・パスワードを使っている場合は変更するよう呼びかけている。
先ごろniconicoやはてなでも類似の攻撃が起きている。
参考:http://headlines.yahoo.co.jp/hl?a=20140624-00000011-it_nlab-sci
アメーバブログではじめるこだわりブログ Ameba公式ガイド 国内ユーザー数&人気No.1!!/ブログメディア研究グループ
