会社名 |
株式会社はてな |
株式情報 |
非上場 |
漏洩種別 |
流出 |
漏洩対象 |
Web |
漏洩場所 |
社外 |
漏洩内容 |
氏名/生年月日/メールアドレス |
漏洩件数 |
2,398件 |
漏洩日時 |
2014/6/16 |
発表日時 |
2014/6/19 |
はてなのアカウントに不正ログインを確認した。不正ログインは6月16日に始まり、ユーザからメールアドレスが変更されている旨の問い合わせがあり、調査の結果複数のアカウントに不正ログインが確認された。不正ログインは約160万回試行され、2,398アカウントが不正ログインを受けた。
不正ログイン発覚後、疑わしいIPアドレスからのアクセスを遮断した。今回の不正ログインでは、3件のアカウントが、メールアドレスを変更され、Amazonギフト券交換の申し込みが行われていた。但し、Amazonギフト券交換はスタッフが目視で確認して手続きを行っているため不正交換はされていない。今回の不正ログインは、他社サービスから流出または窃取されたアカウントを悪用したリスト型攻撃である可能性が高い。同社は、他社サービスと同一のIDとパスワードを使用している場合にはパスワード変更を行うよう呼びかけている。また、不正ログインを受けたユーザはログインを強制的に停止しており、パスワードの再設定URLをメールで連絡した。
タグ: noindexはてなリスト型攻撃
ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたら
こちらから!
おすすめ