ミクシィ、リスト型攻撃による不正ログインが発生
| 会社名 | 株式会社ミクシィ |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス |
| 漏洩件数 | 4,536件 |
| 漏洩日時 | 2014/12/23 |
| 発表日時 | 2015/1/9 |
ミクシィの「モラッポ」「mixiアンケート」にて、リスト型攻撃による不正ログインが発生。ユーザからポイントに関する問い合わせが複数あったことから調査を行った結果、第三者のなりすましによる不正ログインとポイントの不正交換が発生したことを確認した。
不正ログインにはリスト型アカウントハッキングが利用され、4,536件のアカウントを対象に1,960万回の不正ログインが試行されたが、同社からのアカウント情報は流出されておらず、他社サービスから流出したアカウント情報の可能性が高い。
同社は、不正ログイン対象のユーザにメールにてパスワードの変更依頼を行うと共に、不正ログイン防止のため他社サービスと同じパスワードを使用しないよう呼びかけている。
