他社サービスのIDを流用した不正侵入が行われた可能性、早急に登録情報を変更するよう呼びかけ(はてな) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

他社サービスのIDを流用した不正侵入が行われた可能性、早急に登録情報を変更するよう呼びかけ(はてな)

インシデント・事故 インシデント・情報漏えい

 はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。

 同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。

 これにより、個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧・変更された可能性があるという。また、はてなポイントが、第三者によってAmazonギフト券に交換された可能性、クレジットカード情報を登録している場合は、クレジットカード番号の下4桁を閲覧された可能性があるとしている。

 侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されていない。

 同社では、不正アクセスされたアカウントでは、登録情報が変更されたり、はてなポイントが不正に使用されたりした可能性があるため、「ユーザー設定」ページで、メールアドレスや個人情報が正しく登録されているかを確認するよう呼びかけている。また、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザーに対し、早急にパスワードを変更するよう呼びかけている。

はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  2. 外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

    外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

  3. 指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)

    指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)

  4. 小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

  5. 「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

  6. 「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

  7. ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

  8. SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

  9. JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

  10. 都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×