【ネット】Amebaに不正ログイン24万件　メアドや仮想通貨の履歴、不正閲覧の恐れ

今度はAmebaで24万件の不正ログインが発覚。他社サービスから流出したID、パスワードを悪用した不正ログインとみている。

[ITmedia]

　サイバーエージェントは8月12日、ユーザー以外の第三者による「Ameba」サービスへの
不正ログインが発覚したと発表した。4月6日〜8月3日にかけ、約24万のIDで不正ログインがあり、
メールアドレスや仮想通貨の履歴などが閲覧された可能性があるという。他社サービスから流出したID、
パスワードを利用した不正ログインとみており、該当するユーザーにパスワードの変更を呼びかけている。

　8月8日〜11日にかけての社内調査で断続的な不正ログインを発見。
24万3266件が対象としているが、今後の調査で増減する可能性があるという。

　閲覧された可能性があるのは、ニックネーム、メールアドレス、居住地域、性別など
Amebaに登録されたユーザー情報と、仮想通貨「アメゴールド」「コイン」の履歴情報。
これまでに個人情報の流出被害や仮想通貨の不正利用などは報告されていないという。

　警察に被害届を提出したほか、該当するユーザーに不正ログインの事実を伝え、
パスワードの変更を依頼するメールを送った。Amebaサービス上にも報告を掲載し、
他社サービスと同じID、パスワードを利用しているユーザーはパスワードを変更するよう、
また、推測しやすいパスワードを設定しないよう呼びかけている。
今後サービスのセキュリティ体制を強化し、再発防止に努めるとしている。

2013年08月12日 21時42分 更新
http://www.itmedia.co.jp/news/articles/1308/12/news101.html

＼(^o^)／ｵﾜﾀ

abesi

アメマ

アメーバ

いまさらって

最近の大規模不正アクセス事件犯人同じ奴だろ

ニックネームは閲覧されてもいいだろ

アァァァァァァァァァァァァ
メェェェェェェェェェェェェ
マァァァァァァァァァァァァ

お漏らし、100円でいいから罰金にして欲しい

ちょうどさっきAmebaからそのお知らせがメールで来てたわ
これユーザーが不正アクセスで被害届って出せるの？
被害受けたのはサーバーだからユーザは関係なしってことになんのかな

ヤバス

>これまでに個人情報の流出被害
ファイルとして流出していないって意味なのは分かるんだが……
閲覧された時点で情報（データ）としては流出じゃね？

ん？
24件じゃなくて、×10,000＾＾
大昔、海老DPの時でもそないID（ｒｙ
自粛しとくわ (｡･ω･｡)y━･~~ ま、金絡まなきゃクリティカルでは無いがの〜。

閲覧された時点で個人情報の流出被害なんじゃないの？
意味がわからない

アクセスできたＩＤとパスワードの関連性が重要なだけでアメーバにｱｸｾｽしたいわけではない。
リストハックするためのデータ収集だろうね。

サイバーエージェント

なんかすんごい名前負けしてる…。

自演

>>13
いや、流出したのは事実だけど、それを悪用されて何か被害が出たという報告がないってことだろうよ
Amebaに登録した以外使ってないメアドに広告メールが来たとかそういう

>>11
その通り　糞運営だと無対応放置もよくある

盗んだ情報を利用しようとしてるのか
それとも日本人によるネット事業を壊滅させ乗っ取ろうとしてるのか

それにしても細かいはずの日本人が何でセキュリティには弱いんかなぁ

にしても、24万アカも他と同一のID:PASSってありうるかね？
IDは重複出来ないからhoge1234みたいに変わるケースが殆どだし。
同一としてもPASSぐらいで、IDまでっての考えにくいんだわ。

>>20
課金はしてないしクレカ登録とかもしてないし名前はHNだし、別に実害は何もないんだけどね
折角だから経験としてそういうことできないのかなぁと思ったんだけども
やっぱダメなんかなぁ

アメーバってスパム業者つかってメールをだしてるんだな。
あんなメール送られてきてクリックするやついねーだろw

>>22
恥ずかしながら、同じID/Passで登録してることよくあるわ
覚えるのめんどくさいから、どうでもいいサービスはどうでもいい系のアカウント情報を使いまわしてる
年に何回かしか使わないようなとことか忘れるとめんどいし

>>19　被害が出ても実質もう特定できるレベルじゃないよなぁ　これだけやられると。
Amebaだけに使ってるアドレスをちゃんとチェックしてる奴がどれだけいるか…

多分目的が、銀行サイトや通販サイトの不正アクセス、ポイント換金だもんなあ　たちわりぃ
つか、これ、サイバー戦争しかけられてたりしてな。

奥菜めぐみ
はい論破

>>1
Amazon かと思ってちょっとビビった

うちには来ていなかった

いろいろいくつもアカあるけど全部変えてる
覚えられるはずもなくテキストでまとめて平文でメモしてるからこれもやばいけどｗ

【社会】「別の報告書にうそを記載した疑いがある」　陸山会事件の元特捜検事、再び告発される
http://uni.2ch.net/test/read.cgi/newsplus/1376315638/

>>30
google曰く、侵入された時点で負けらしいから
平文okじゃないか？w

あほやが

個人情報流出に対する罰則まだー？

お知らせメール来てたけど、本文中のURLが全部Amebaのドメインではない感じで便乗したフィッシング詐欺やと思ったわ。

とりあえず退会した

どうして芸能人ブログはアメブロが多いの？
金くれる？

amebaのセキュリティなんて笊だからな

ちょっと知識があれば簡単にクラックできる
当然見られ放題だろ

>>37
芸能人にステマさせて儲けてるからな

個人情報を売ったので漏えいにして誤魔化しました

>>渋谷警察署生活安全課に不正ログインに関する被害を届け出ています。

インターネットの知識あるのか？
こういうときのための京都府警だろ

P2Pより悪質だと思うが、警察はまじめに捜査しないだろうな

【政治】浜田内閣官房参与、消費増税先送りを提案
http://uni.2ch.net/test/read.cgi/newsplus/1376311627/

>>37
金でてるよ

色々不正アクセス増えてるね
何かを隠すかのようだ

シナチョンのサイバーテロが酷い事になってんなあ。
最近、メアドのパスワードが盗まれたとか頻繁にメールがくるなあ。
ネトゲ用の捨てアドだからどうでもいいんだけど

AV女優の本名わかるのかなw

カイーノ

アメーバ補完計画

怖ええ

前もあったよな　

>>11
出せない
理由はそのとおり

>>28
オレもオレも

朝日だと
２９５４万人の会員にパスワードの変更を呼びかけるとともに警察に被害届を提出した。
会員数凄いんだな

Amazonかとおもた
ビビった

>>1
>他社サービスから流出したID、パスワードを悪用した不正ログイン

24万件に「ログイン成功」したのか「ログインが試みられた」のかわからんけど、
文面からおそらくログイン出来たんだよな。
他社サービスから漏れたID、パスワードでなんで総当たり的なログイン試すんだよと。
サイバーエージェントは以前もタレントのID、パスワードをぶっこ抜かれてんだから、その時のデータだろ。

怪しいメール北
From:<[email protected]>なのに
送信元from 27.121.41.212 (EHLO bmmpb6001.mpme.jp)
http://mpse.jp/〜に誘導するリンク貼ってある

そもそもなんで4月から今まで放置してたんだろうな。
気づかなかったにしても、気づいてて報告してなかったにしても、
どっちにしろ問題外だろう。

ヤフーから始まり根本的な犯人逮捕まで至ってない

LINEだけは犯人を見つけているよ
まるで最初から予定通りのような早さで

LINE、会員情報への不正アクセス犯人を特定……「日本国外の人物」、現地警察と連携
http://www.rbbtoday.com/article/2013/08/03/110487.html

手柄は自分
不正は他社サービスのせい

金返せよ！

楽天もそうだが
旧ビットバレー（）組のサービスは
俺は絶対に使わないｗ

まあ、使ってた奴の自己責任だよね＾＾
ここって有名人とかもずいぶん利用してんじゃないの？

自分とこには全くメール来ないが漏れてないのか？
まあ漏れてても捨てアドで個人情報もめちゃくちゃだからどうでもいいけど

今のところ来てないな
どっちにしても登録カードはスルデビに変えたし口座には数百円しか残ってないから平気だけど

ゲームの類いは同じIDパスだけど、中身見られてもどうでもいいｗ
俺のIDも漏れたってメール来てたな。
というか、他社サービスってどこのことだろうね。

>>37

アメブロの社長の藤田氏が芸能界にコネがあるから。
（ちなみに藤田は奥菜恵と結婚してたこともある）

>>37
アメブロは誹謗中傷等特定のキーワードが入った文言を
リアルタイムに弾く機能があるんじゃなかったか？
そういうのを見たくない芸能人にはうってつけなわけだ。
更新で開くたびに「ああ、自分は今日も愛されてる」って気分になれる。

あと、トップの元嫁が女優だった事もあるほど
ここは元々芸能界とはパイプが太い。

>>66
まあ芸能人側も持ちつ持たれつだろうがな
ほとんど干されてアメブロを拠点に自分や出版物を宣伝してるようなやつとか
まとめてチェックできるしいいんじゃね？
個別に事務所のサイトや個人ブログをブクマしなくてすむし

>>53
一人で何個も持ってるからな
自分も２つある

IDもPASSも
全てのサイトで一緒にしている人も少なくないからな

まあ俺もだけど
Yahoo
goo
Ameba
twitter
などなど

>>70
自分はIDもパスも全部バラバラにしてある

最近やたら迷惑メール来るから不思議だったんだが、
なるほど。コレが原因か

Amebaから漏れて他社サービスが割られたんだとヤヴァそうだが、Amebaが不正ログインされても別にどうでも良さそうな・・・
つか、犯人は一体何の為に？
Amebaで試してみただけで、目的はヨソかね？

amazonかと思った

今アメブロからメール来たぞ。

>スザンヌ、妊娠5ヶ月をブログで報告/時給1900円！8月・9月単発の仕事【アメマガ】

バカなのかこの会社。
神経逆なでするわ。

アメーバからメールが届いていないと大丈夫なのかな？
メールは届いてはいなかったけど何となく怪しい気がして

不正ログインがなかった人にはなかったメールを届けて欲しい
PASSは変更したけど
不正ログインされた人可哀想すぎ

おすすめパスワード

サービスの略称2文字(or3文字): アメーバ　→ Am, AM, ヤフー　→ YH, yH （大文字、小文字の組み合わせは自分で決める）
記号1文字　→　-,@,+,・・・　→ これは毎回同じでいいので自分で決める
英数字8文字 → これは適当に自分だけが覚えやすい物を決める。

こうやってやっておけば、パスワードが流出しても機械的な方法で不正ログインされることは避けられる。
重要なことはサービスの略称2文字（もしくは3文字）を必ず先頭につけること。

略称は自分が思いつくものであれば何でもいい。

例えば、YAHOO → Ya でもいいし、YHOでもいい。EverNote → ENでもいいし、EvNでもいい。

忘れない＋サービスごとに違うパスワード＋パスワードの強度が高いを全部満たすのがこの決め方。

さすがDQNサイバーエージェント
4月から24万件

>>56
うちも同じのきてググッたらニュースを発見
公式ブログの内容コピペして便乗してる感じに見えて放置してる

>>36
同じく。
何とか退会を思いとどまらせるために、どこもかしこも
手続きを見つけにくくしてるね。

なんだってー！

四月からあったのに発表が今とか悪質すぎるわ
あとさ、
>個人情報の流出被害や仮想通貨の不正利用などは報告されていないという。

嘘つくなボケｗｗｗ絶対不正利用されてるだろｗｗｗｗ

退会してきた
退会場所がわかりにくかったのと、いざ退会ボタン押した時にタイムアウトで10回ぐらいやり直しさせられた