株式会社MIXI

NEWS

プレスリリース
2015.01.09

「モラッポ」「mixiアンケート」への他社流出パスワードを用いた不正ログインに関するお知らせ

「モラッポ」「mixiアンケート」への他社流出パスワードを用いた不正ログインに関するお知らせ 株式会社ミクシィは、運営する「モラッポ」「mixiアンケート」において、利用者の一部の方に対して、リスト型アカウントハッキングによる不正ログインが発生したことをご報告します。

ご利用いただいているユーザーの皆さまには、ご迷惑とご心配をおかけしましたことをお詫び申し上げます。

■被害状況■
●不正ログイン発生日

2014年12月23日

●不正ログイン発生から対応の経緯
・12月30日より
ユーザーからポイントに関するお問い合わせが発生
ユーザーには電子メールで個別連絡
・1月6日
調査の結果、モラッポ、mixiアンケートにて第三者のなりすましによる
不正ログイン、並びに不正交換が発生したことを確認

●不正ログインの方法
・リスト型アカウントハッキングによる不正ログイン
弊社サーバーへのハッキングによるユーザーアカウント情報の流出ではなく、
他社サービスから流出または不正取得されたアカウント情報を流用の可能性が高いと考えています。
(参考資料)リスト型アカウントハッキングによる不正ログインへの対応方策について(総務省)
<http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html>

●不正ログインによって確認されている被害状況について(1月8日 時点 判明内容)
・不正ログインアカウント数:4,536件
・不正ログイン試行回数:1,960万回

●不正ログインによって想定される被害
・アカウント登録情報の閲覧
(氏名、生年月日、ニックネーム、性別、メールアドレス、都道府県、未既婚)
※オープンID連携ではこの限りではございません。
・ポイント交換履歴の閲覧
・メールアドレスの変更
・所有しているポイント(モラポイント)の不正使用
※クレジットカード情報は弊社システムでは保有しておりません。

●モラポイントの不正利用による被害状況について(1月8日 時点 判明内容)
・モラポイントを不正利用された件数:332件
・モラポイント不正使用による被害総額:435,025円

■対策■
・不正ログインの疑いのあるユーザーに対して、電子メールでパスワード変更の依頼
・メールアドレスを不正に変更されているユーザーについては、
メールアドレスを元来のログインメールアドレスに運営事務局側で変更
・不正利用者のアクセス制限の実施
・全ユーザーに対して注意喚起をサイトに掲載

【不正ログイン対策のお願い】
ユーザーの皆さまの情報が不正に利用されることを防ぐため、ログインメールアドレスとパスワードの厳重な管理をお願いいたします。 他社サービスと同一のパスワードをご利用の場合や、長期間パスワード変更を行っていない場合には、ご変更いただくことを強くお奨めいたします。
・パスワード再発行画面
<https://id.mplace.jp/signin/email/forgot>

ミクシィ社では、ユーザーの皆さまに安心してご利用いただくため、セキュリティ体制の強化に努めてまいります。

以上
記事をシェア