株式会社MIXI

NEWS

プレスリリース
2014.06.17

SNS「mixi」への不正ログインに関して

ソーシャル・ネットワーキング サービス(SNS)「mixi」において、ご利用者本人以外の第三者によるとみられる不正なログインの被害状況について、お知らせいたします。

不正ログイン対象ユーザーへの告知・啓発についてはサービス内において、発覚時より実施しておりますが、外部からのアタックは継続しており対象者も拡大していることから、現時点で判明している事実をお知らせいたします。

■不正ログインの発生日
5月30日(金) 疑わしいIPからの外部アタック
6月2日(月) ユーザーからの問い合わせを受け詳細な調査を行った結果、不正ログインを確認

■不正ログインを受けたID数
263,596アカウント(6月16日24時 時点)
不正ログインの試行回数:約430万回(6月16日24時 時点)

■不正ログインの手法
・リスト型アカウントハッキング 
弊社サーバーへのハッキングによるユーザーアカウント情報の流出ではなく、他社サービスから流出または不正取得されたアカウント情報を流用の可能性が高いと考えています。
(参考資料)リスト型アカウントハッキングによる不正ログインへの対応方策について(総務省)
<http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html>

■不正ログインによって確認されている被害状況について
現時点では、課金やmixiポイントの不正利用は確認されておりません。
また、弊社のシステムでは、クレジットカード情報は保有いたしておりません。

■ミクシィ社の対策
・不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー(78,058アカウント)には、mixiメッセージでパスワードの変更を依頼
・不正ログイン対象ユーザーのうち1か月以内にmixiログインしていないユーザー(167,617アカウント)のログインを一時停止
・mixi全ユーザーに対して、他社サービスとメールアドレス・パスワードの使い回しを避けるよう、mixiトップページに告知を掲載
・不正ログインを試みるIPに対して、アクセス制限を実施

【不正ログイン対策のお願い】
ユーザーの皆さまの情報が不正に利用されることを防ぐため、ログインメールアドレスとパスワードの厳重な管理をお願いいたします。
他社サービスと同一のパスワードをご利用の場合には、ご変更いただくことを強くお奨めいたします。
また、mixiでは、いつもと違うパソコンやスマートフォン・場所からログインがあった場合、登録メールアドレスに通知しておりますので、ご活用ください。

■登録メールアドレス変更に関して
・PC・スマートフォン<http://mixi.jp/help.pl?mode=item&item=47>
・フィーチャーフォン<http://m.mixi.jp/help.pl?&mode=item&item=36>

■パスワード再発行画面
・PC・スマートフォン<http://mixi.jp/remind_password.pl?mode=input#password>
・フィーチャーフォン<http://m.mixi.jp/remind_password.pl>

ミクシィ社では、ユーザーの皆さまに安心してご利用いただくため、再発防止、セキュリティ体制の強化に努めてまいります。

記事をシェア