いつもAmebaをご利用いただきまして、ありがとうございます。
Amebaをご利用のお客様へ、不正ログインに関するご報告がございます。


弊社が運営する「Ameba」にて、登録されたお客さまご本人以外の第三者による不正なログインが発生したことを確認しました。不正ログインの攻撃は断続的に発生していることから、今後も対象件数や状況など、変動する可能性がございますが、現時点で確認している事実と弊社の対応状況をご報告いたします。

この度、発生した不正ログインは、2014年6月19日(木)17時27分から6月23日(月)8時36分まで「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、不正ログイン試行回数は2,293,543回、不正ログインされたID数は、38,280件となります。

調査の結果、第三者に閲覧された可能性のある「Ameba」の登録情報(ニックネームやメールアドレス、生年月日など)について、改ざんの事実は確認されておらず、仮想通貨「アメゴールド」「コイン」の不正利用も発生していないことを確認いたしました。また、「Ameba」の一部サービスにてご利用いただいていたクレジットカード情報(※)や、ご登録いただいていた住所、電話番号などの個人情報の流出はございませんでした。
※クレジットカード情報については、弊社システムでは保有しておりません。

今回、不正ログインを受けた38,280件のアメーバIDについては、今後の被害拡大などを防ぐため、当社の判断でパスワードのリセットを行い、これを保有するお客さまに対しては、その事実と、リセットしたパスワード再設定のお願い、問題事象があった場合の問い合わせ方法など、個別にメールでご案内しております。

今回の不正ログインの手法は、昨今インターネットサービスで発生しているものと同様に、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていることから、「Ameba」をご利用のすべてのお客さまに対しても、パスワード変更をお願いしてまいります。

この度は、「Ameba」をご利用いただいているお客さまに対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。今回の事態を重く受け止めており、お客さまに安心して安全にご利用いただくため再発防止、セキュリティ体制のさらなる強化に努めてまいります。


■不正ログイン概要
<期間>
2014年6月19日(木)17時27分~2014年6月23日(月)8時36分

<件数>
不正ログイン対象ID数 : 38,280件
不正ログイン試行回数 : 2,293,543回

<該当するIDにおいて、閲覧された可能性のある情報>
・「Ameba」に登録されたお客さまの情報 (ニックネーム、メールアドレス、生年月日、居住地域、性別など)
・「Ameba」の仮想通貨「アメゴールド」「コイン」の履歴情報
※クレジットカード情報については、弊社システムでは保有しておりません。

<該当するIDにおける被害について>
登録情報の改ざん、仮想通貨の不正利用、個人情報の流出は無いことを確認済

<不正ログインの方法>
リスト型アカウントハッキング(リスト型攻撃)

※「リスト型アカウントハッキング(リスト型攻撃)」について
何らかの手段により他者のID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

※「リスト型アカウントハッキング(リスト型攻撃」に関する総務省資料:
「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html


■「Ameba」をご利用のお客さまへのお願い
本件は、他社サービスから流出した可能性のあるID・パスワードを利用して行っているものであると推測されるため、個別にご連絡を差し上げているお客さまに限らず、他社サービスと同一のID・パスワードをご利用の方はパスワード変更のご対応をいただけますようお願いいたします。また、以下のようなID・パスワードを設定している場合、第三者にアカウントへ不正にログインされる可能性がございますので、パスワードを推測されにくいものに変更することをお勧めいたします。

・他社サービスと同一のID・パスワードの組み合わせを利用している
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」や「同じ文字の連続」になっている
・パスワードに「アメーバID」が含まれている

<パスワードの変更方法>
以下URLよりログインを行い、パスワード変更後、保存してください。
PC・スマートフォン https://user.ameba.jp/edit/password/input.do
フィーチャーフォン https://m.user.ameba.jp/m/ucs/editPasswordList.do


■本件に関するお客さまのお問い合わせ先
PCからのお問い合わせ http://helps.ameba.jp/inquiry.html
スマートフォンからのお問い合わせ https://s.amebame.com/#contact
フィーチャーフォンからのお問い合わせ http://m.helps.ameba.jp/inq/m/opinion/input
電話でのお問い合わせ 03-6758-2294 (平日のみ 10時~18時)


みなさまに安心してご利用いただけるサービスの提供に努めて参りますので、
今後とも、Amebaをよろしくお願いいたします。

コメント(132)