【神対応】GREE「不正ログインを確認したから、4万件のアカウントを停止するわ」

このエントリーをはてなブックマークに追加
1 ファイナルカット(チベット自治区)

http://japanese.engadget.com/2013/08/08/gree-4/

GREEに不正ログイン発生、約4万件のアカウントを一時停止。利用者は要パスワード変更
By Takuro Matsukawa posted 2013年08月08日 19時56分 0
http://www.blogcdn.com/japanese.engadget.com/media/2013/08/gree.gif.pagespeed.ce.JRumf5cNDx.gif

グリーが、同社が運営するSNS「GREE」に第三者が不正にログインした形跡があることを発表しました。不正にログインされ
たアカウントの数は3万9590件。

不正アクセスにより第三者に閲覧された可能性がある情報は、GREEに登録したユーザーのプロフィール情報(氏名、ニックネー
ム、携帯メールアドレス、地域(都道府県)、生年月日、性別など)と、コイン履歴情報。

なおクレジットカード情報については、グリーのシステムでは保有しておらず、またユーザーの登録情報からは特定できな
いようになっているとしています。
グリーによれば、今回の経緯は

・まず8月5日(月)にGREEにおいてログイン失敗件数が急増している事象を確認。登録ユーザー以外の第三者による不正ログ
イン試行を検出したため調査を開始し、その結果、7月25日(木)より大量の不正ログイン試行が行われていたことを確認。

・翌8月6日(火)に、不正ログインにより一部ユーザーのプロフィールおよびコイン履歴情報が閲覧されたことを確認し、
GREEのお知らせ欄、コーポレートサイトのお客さまサポートページに「不正ログイン発生のご報告とパスワード変更のお願
い」を掲載。

・本日8月8日(木)に、不正ログインされた3万9590件のアカウントについて、二次被害を防ぐため同日中に全アカウントの利
用を一時停止するとともに、該当ユーザーへアカウントの一時停止に関する報告をメール送信。

なお今回の不正ログインについて同社は、「昨今頻発している一連の不正アクセスと手法が類似しており、他社サービスか
ら流出した可能性のあるメールアドレス / パスワードを利用した不正なアクセスと考えられます」とのべています。