【ネット】Amebaに不正ログイン24万件 メアドや仮想通貨の履歴、不正閲覧の恐れ
1 :
再チャレンジホテルφ ★:
今度はAmebaで24万件の不正ログインが発覚。他社サービスから流出したID、パスワードを悪用した不正ログインとみている。
[ITmedia]
サイバーエージェントは8月12日、ユーザー以外の第三者による「Ameba」サービスへの
不正ログインが発覚したと発表した。4月6日〜8月3日にかけ、約24万のIDで不正ログインがあり、
メールアドレスや仮想通貨の履歴などが閲覧された可能性があるという。他社サービスから流出したID、
パスワードを利用した不正ログインとみており、該当するユーザーにパスワードの変更を呼びかけている。
8月8日〜11日にかけての社内調査で断続的な不正ログインを発見。
24万3266件が対象としているが、今後の調査で増減する可能性があるという。
閲覧された可能性があるのは、ニックネーム、メールアドレス、居住地域、性別など
Amebaに登録されたユーザー情報と、仮想通貨「アメゴールド」「コイン」の履歴情報。
これまでに個人情報の流出被害や仮想通貨の不正利用などは報告されていないという。
警察に被害届を提出したほか、該当するユーザーに不正ログインの事実を伝え、
パスワードの変更を依頼するメールを送った。Amebaサービス上にも報告を掲載し、
他社サービスと同じID、パスワードを利用しているユーザーはパスワードを変更するよう、
また、推測しやすいパスワードを設定しないよう呼びかけている。
今後サービスのセキュリティ体制を強化し、再発防止に努めるとしている。
2013年08月12日 21時42分 更新
http://www.itmedia.co.jp/news/articles/1308/12/news101.html
2 :
名無しさん@13周年:2013/08/12(月) 22:36:35.46 ID:bzyhueOCT
\(^o^)/オワタ
abesi
アメマ
5 :
名無しさん@13周年:2013/08/12(月) 22:38:47.65 ID:bzyhueOCT
アメーバ
6 :
名無しさん@13周年:2013/08/12(月) 22:41:03.21 ID:bzyhueOCT
いまさらって
最近の大規模不正アクセス事件犯人同じ奴だろ
ニックネームは閲覧されてもいいだろ
9 :
名無しさん@13周年:2013/08/12(月) 22:44:21.82 ID:HKa6TQIhO
アァァァァァァァァァァァァ
メェェェェェェェェェェェェ
マァァァァァァァァァァァァ
お漏らし、100円でいいから罰金にして欲しい
ちょうどさっきAmebaからそのお知らせがメールで来てたわ
これユーザーが不正アクセスで被害届って出せるの?
被害受けたのはサーバーだからユーザは関係なしってことになんのかな
12 :
名無しさん@13周年:2013/08/12(月) 22:44:45.06 ID:8NF3tYouT
ヤバス
>これまでに個人情報の流出被害
ファイルとして流出していないって意味なのは分かるんだが……
閲覧された時点で情報(データ)としては流出じゃね?
ん?
24件じゃなくて、×10,000^^
大昔、海老DPの時でもそないID(ry
自粛しとくわ (。・ω・。)y━・~~ ま、金絡まなきゃクリティカルでは無いがの〜。
15 :
名無しさん@13周年:2013/08/12(月) 22:46:11.78 ID:G7A7JVfJ0
閲覧された時点で個人情報の流出被害なんじゃないの?
意味がわからない
アクセスできたIDとパスワードの関連性が重要なだけでアメーバにアクセスしたいわけではない。
リストハックするためのデータ収集だろうね。
17 :
名無しさん@13周年:2013/08/12(月) 22:47:13.54 ID:WYIx5I1K0
サイバーエージェント
なんかすんごい名前負けしてる…。
18 :
名無しさん@13周年:2013/08/12(月) 22:47:35.90 ID:QspzC0lP0
自演
>>13 いや、流出したのは事実だけど、それを悪用されて何か被害が出たという報告がないってことだろうよ
Amebaに登録した以外使ってないメアドに広告メールが来たとかそういう
>>11 その通り 糞運営だと無対応放置もよくある
盗んだ情報を利用しようとしてるのか
それとも日本人によるネット事業を壊滅させ乗っ取ろうとしてるのか
それにしても細かいはずの日本人が何でセキュリティには弱いんかなぁ
22 :
名無しさん@13周年:2013/08/12(月) 22:49:53.94 ID:WYIx5I1K0
にしても、24万アカも他と同一のID:PASSってありうるかね?
IDは重複出来ないからhoge1234みたいに変わるケースが殆どだし。
同一としてもPASSぐらいで、IDまでっての考えにくいんだわ。
>>20 課金はしてないしクレカ登録とかもしてないし名前はHNだし、別に実害は何もないんだけどね
折角だから経験としてそういうことできないのかなぁと思ったんだけども
やっぱダメなんかなぁ
24 :
名無しさん@13周年:2013/08/12(月) 22:52:27.51 ID:WVWKl+990
アメーバってスパム業者つかってメールをだしてるんだな。
あんなメール送られてきてクリックするやついねーだろw
>>22 恥ずかしながら、同じID/Passで登録してることよくあるわ
覚えるのめんどくさいから、どうでもいいサービスはどうでもいい系のアカウント情報を使いまわしてる
年に何回かしか使わないようなとことか忘れるとめんどいし
>>19 被害が出ても実質もう特定できるレベルじゃないよなぁ これだけやられると。
Amebaだけに使ってるアドレスをちゃんとチェックしてる奴がどれだけいるか…
多分目的が、銀行サイトや通販サイトの不正アクセス、ポイント換金だもんなあ たちわりぃ
つか、これ、サイバー戦争しかけられてたりしてな。
奥菜めぐみ
はい論破
うちには来ていなかった
いろいろいくつもアカあるけど全部変えてる
覚えられるはずもなくテキストでまとめて平文でメモしてるからこれもやばいけどw
31 :
名無しさん@13周年:2013/08/12(月) 22:58:25.42 ID:8NF3tYouT
32 :
名無しさん@13周年:2013/08/12(月) 23:02:03.72 ID:WYIx5I1K0
>>30 google曰く、侵入された時点で負けらしいから
平文okじゃないか?w
33 :
名無しさん@13周年:2013/08/12(月) 23:02:10.83 ID:8NF3tYouT
あほやが
34 :
名無しさん@13周年:2013/08/12(月) 23:02:54.90 ID:tHqQ2Fqd0
個人情報流出に対する罰則まだー?
お知らせメール来てたけど、本文中のURLが全部Amebaのドメインではない感じで便乗したフィッシング詐欺やと思ったわ。
36 :
名無しさん@13周年:2013/08/12(月) 23:04:38.76 ID:c/2GNUJWO
とりあえず退会した
37 :
名無しさん@13周年:2013/08/12(月) 23:05:13.33 ID:ntizR8xJO
どうして芸能人ブログはアメブロが多いの?
金くれる?
38 :
名無しさん@13周年:2013/08/12(月) 23:05:42.34 ID:TUdVUjxQ0
amebaのセキュリティなんて笊だからな
ちょっと知識があれば簡単にクラックできる
当然見られ放題だろ
39 :
名無しさん@13周年:2013/08/12(月) 23:07:22.02 ID:YkhsFs5N0
40 :
名無しさん@13周年:2013/08/12(月) 23:14:19.91 ID:PuPLBYTN0
個人情報を売ったので漏えいにして誤魔化しました
>>渋谷警察署生活安全課に不正ログインに関する被害を届け出ています。
インターネットの知識あるのか?
こういうときのための京都府警だろ
P2Pより悪質だと思うが、警察はまじめに捜査しないだろうな
42 :
名無しさん@13周年:2013/08/12(月) 23:17:04.45 ID:Yl56jF8yT
44 :
名無しさん@13周年:2013/08/12(月) 23:23:28.63 ID:np52hjEZ0
色々不正アクセス増えてるね
何かを隠すかのようだ
45 :
名無しさん@13周年:2013/08/12(月) 23:25:43.67 ID:SbZHmqF60
シナチョンのサイバーテロが酷い事になってんなあ。
最近、メアドのパスワードが盗まれたとか頻繁にメールがくるなあ。
ネトゲ用の捨てアドだからどうでもいいんだけど
AV女優の本名わかるのかなw
カイーノ
アメーバ補完計画
49 :
名無しさん@13周年:2013/08/12(月) 23:55:16.99 ID:Yl56jF8yT
怖ええ
前もあったよな
51 :
名無しさん@13周年:2013/08/13(火) 01:17:38.06 ID:R7aqN3hw0
朝日だと
2954万人の会員にパスワードの変更を呼びかけるとともに警察に被害届を提出した。
会員数凄いんだな
Amazonかとおもた
ビビった
>>1 >他社サービスから流出したID、パスワードを悪用した不正ログイン
24万件に「ログイン成功」したのか「ログインが試みられた」のかわからんけど、
文面からおそらくログイン出来たんだよな。
他社サービスから漏れたID、パスワードでなんで総当たり的なログイン試すんだよと。
サイバーエージェントは以前もタレントのID、パスワードをぶっこ抜かれてんだから、その時のデータだろ。
57 :
名無しさん@13周年:2013/08/13(火) 12:13:11.42 ID:xghcPTniP
そもそもなんで4月から今まで放置してたんだろうな。
気づかなかったにしても、気づいてて報告してなかったにしても、
どっちにしろ問題外だろう。
58 :
名無しさん@13周年:2013/08/13(火) 12:17:26.35 ID:aLZXCBfM0
ヤフーから始まり根本的な犯人逮捕まで至ってない
59 :
名無しさん@13周年:2013/08/13(火) 12:59:28.49 ID:tA/j7H4/0
60 :
名無しさん@13周年:2013/08/13(火) 13:02:53.59 ID:BDm/J5fs0
手柄は自分
不正は他社サービスのせい
61 :
名無しさん@13周年:2013/08/13(火) 13:03:46.86 ID:2vwEXcg60
金返せよ!
楽天もそうだが
旧ビットバレー()組のサービスは
俺は絶対に使わないw
まあ、使ってた奴の自己責任だよね^^
ここって有名人とかもずいぶん利用してんじゃないの?
63 :
名無しさん@13周年:2013/08/13(火) 13:27:16.53 ID:P7NzsSCa0
自分とこには全くメール来ないが漏れてないのか?
まあ漏れてても捨てアドで個人情報もめちゃくちゃだからどうでもいいけど
64 :
名無しさん@13周年:2013/08/13(火) 13:30:47.09 ID:qpeYdFW/0
今のところ来てないな
どっちにしても登録カードはスルデビに変えたし口座には数百円しか残ってないから平気だけど
ゲームの類いは同じIDパスだけど、中身見られてもどうでもいいw
俺のIDも漏れたってメール来てたな。
というか、他社サービスってどこのことだろうね。
>>37 アメブロの社長の藤田氏が芸能界にコネがあるから。
(ちなみに藤田は奥菜恵と結婚してたこともある)
>>37 アメブロは誹謗中傷等特定のキーワードが入った文言を
リアルタイムに弾く機能があるんじゃなかったか?
そういうのを見たくない芸能人にはうってつけなわけだ。
更新で開くたびに「ああ、自分は今日も愛されてる」って気分になれる。
あと、トップの元嫁が女優だった事もあるほど
ここは元々芸能界とはパイプが太い。
68 :
名無しさん@13周年:2013/08/13(火) 14:14:30.71 ID:vUpNkcGX0
>>66 まあ芸能人側も持ちつ持たれつだろうがな
ほとんど干されてアメブロを拠点に自分や出版物を宣伝してるようなやつとか
まとめてチェックできるしいいんじゃね?
個別に事務所のサイトや個人ブログをブクマしなくてすむし
>>53 一人で何個も持ってるからな
自分も2つある
IDもPASSも
全てのサイトで一緒にしている人も少なくないからな
まあ俺もだけど
Yahoo
goo
Ameba
twitter
などなど
71 :
名無しさん@13周年:2013/08/13(火) 14:50:26.86 ID:5lJPilbE0
>>70 自分はIDもパスも全部バラバラにしてある
72 :
名無しさん@13周年:2013/08/13(火) 14:54:30.77 ID:kOuJ3V9x0
最近やたら迷惑メール来るから不思議だったんだが、
なるほど。コレが原因か
73 :
名無しさん@13周年:2013/08/13(火) 14:58:05.22 ID:Cuyi6xSX0
Amebaから漏れて他社サービスが割られたんだとヤヴァそうだが、Amebaが不正ログインされても別にどうでも良さそうな・・・
つか、犯人は一体何の為に?
Amebaで試してみただけで、目的はヨソかね?
amazonかと思った
75 :
名無しさん@13周年:2013/08/13(火) 16:38:36.00 ID:xghcPTniP
今アメブロからメール来たぞ。
>スザンヌ、妊娠5ヶ月をブログで報告/時給1900円!8月・9月単発の仕事【アメマガ】
バカなのかこの会社。
神経逆なでするわ。
76 :
名無しさん@13周年:2013/08/13(火) 19:23:47.52 ID:uNTHlNdk0
アメーバからメールが届いていないと大丈夫なのかな?
メールは届いてはいなかったけど何となく怪しい気がして
不正ログインがなかった人にはなかったメールを届けて欲しい
PASSは変更したけど
不正ログインされた人可哀想すぎ
おすすめパスワード
サービスの略称2文字(or3文字): アメーバ → Am, AM, ヤフー → YH, yH (大文字、小文字の組み合わせは自分で決める)
記号1文字 → -,@,+,・・・ → これは毎回同じでいいので自分で決める
英数字8文字 → これは適当に自分だけが覚えやすい物を決める。
こうやってやっておけば、パスワードが流出しても機械的な方法で不正ログインされることは避けられる。
重要なことはサービスの略称2文字(もしくは3文字)を必ず先頭につけること。
略称は自分が思いつくものであれば何でもいい。
例えば、YAHOO → Ya でもいいし、YHOでもいい。EverNote → ENでもいいし、EvNでもいい。
忘れない+サービスごとに違うパスワード+パスワードの強度が高いを全部満たすのがこの決め方。
さすがDQNサイバーエージェント
4月から24万件
>>56 うちも同じのきてググッたらニュースを発見
公式ブログの内容コピペして便乗してる感じに見えて放置してる
>>36 同じく。
何とか退会を思いとどまらせるために、どこもかしこも
手続きを見つけにくくしてるね。
なんだってー!
四月からあったのに発表が今とか悪質すぎるわ
あとさ、
>個人情報の流出被害や仮想通貨の不正利用などは報告されていないという。
嘘つくなボケwww絶対不正利用されてるだろwwww
83 :
名無しさん@13周年:
退会してきた
退会場所がわかりにくかったのと、いざ退会ボタン押した時にタイムアウトで10回ぐらいやり直しさせられた