ソーシャルメディアで不正ログイン相次ぐ
【2014年6月13日】
6月5日、ソーシャル・ネットワーク・サービス(SNS)を展開するミクシィが、同社サービス「mixi」において不正なログインが行われていると発表した[1]。また、12日[注釈 1]にはLINEが提供するメッセンジャー「LINE」[2][3]、13日[注釈 2]にはドワンゴがニコニコ動画などサービスを提供している「niconico」[注釈 3]でそれぞれ不正ログインが行われていると発表した[4][5]。
各社の反応
[編集]ミクシィによると、SNSのmixiに対する不正ログインが5月31日から確認されており、調査によって不正ログインが行われた可能性があるアカウントは約4万件になることが判った。現時点では、ログインが行われたのみで、ユーザー情報の変更や課金などの被害は報告されていないという。サーバーに対して不正アクセスは確認できず、メールアドレスとパスワードリストによる不正ログインの可能性があるとして、利用者にパスワードの使いまわしをしないよう注意を呼びかけている[1]。
LINEは公式ブログを通じて発表した内容では、メッセンジャーソフトLINEにおいて見知らぬ第三者にアカウントが不正利用されているという報告が相次ぎ、原因を調査したところ、他社のサービスのログイン情報を用いてLINEに不正ログインが行われていると確認[3]。他社のサービスで第三者にメールアドレスやパスワードが渡った考えられるとしている[2][3]。また、LINEのアカウント情報については、同社から流出した事実は確認できていないとしている[3]。
ドワンゴは、ニコニコ動画において22万件の不正なログインが行われ、うち19件で17万3610円分のポイントが不正に使用されたと発表している。不正ログインが行われたのは5月27日から6月4日で、性別や生年月日などの個人情報が見られたり、なりすまされて動画を投稿された可能性があるとされている[4][5]。ドワンゴは「他社のサービスから流出したメールアドレスやパスワードを利用した、第三者による不正アクセスと考えられる」とコメントしている[4]。
パスワードは依然として「使いまわし」
[編集]12日にトレンドマイクロが、2014年5月末に実施したパスワードの使い分け状況やパスワードの管理方法についての調査結果(調査人数518人)を発表した[6]。
調査では、利用しているサービスで全て異なったパスワード設定をしているとの回答が6.9%となり、9割以上が複数のサービスで同じパスワードを設定していることが分かった。この中でいくつかのパスワードを使いまわしている人は56.4%、ひとつのパスワードを使いまわしている人は15.8%であった。使い回しをしている理由について(複数回答可)は「パスワードを忘れてしまう」が74.7%、「パスワードを考えるのが面倒」46.5%という結果となった[6]。
2013年は複数のサービスでIDやパスワードを使いまわすユーザに対する「パスワードリスト攻撃」「アカウントリスト攻撃」が流行していたが、今回の調査では依然として同じIDとパスワードを使いまわしている現状がわかったとしている[6]。
注釈
[編集]情報源
[編集]- ↑ 1.0 1.1 三柳英樹 『mixiで約4万アカウントに不正ログインの可能性、パスワードリスト攻撃か』 — Impress Watch, 2014年6月9日
- ↑ 2.0 2.1 井指啓吾 『LINEで乗っ取り被害--mixi、ニコニコの「不正ログイン」と同じ手口か』 — CNET, 2014年6月13日
- ↑ 3.0 3.1 3.2 3.3 AndroWire編集部 『LINE、アカウントの不正利用増加でユーザーに注意呼びかけ』 — マイナビ, 2014年6月13日
- ↑ 4.0 4.1 4.2 『ニコニコ動画に不正ログイン22万件 LINEも被害か』 — 朝日新聞, 2014年6月13日
- ↑ 5.0 5.1 森田秀一 『「niconico」で不正ログイン約22万件、ポイントの不正使用も確認される』 — Impress Watch, 2014年6月13日
- ↑ 6.0 6.1 6.2 永沢茂 『新しいパスワードが思い浮かばない……8割近くの人が悩み』 — Impress Watch, 2014年6月13日
外部リンク
[編集]- 他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い - LINE公式ブログ 2014年6月12日
- 他社流出パスワードを用いた不正ログインについて - ニコニコインフォ 2014年6月10日
- パスワードの利用実態調査 2014 - トレンドマイクロプレスリリース 2014年6月12日