mixiへの「不正ログイン」なおも継続中--約26万アカウントに被害

　ミクシィは6月17日、SNS「mixi」において発覚した不正ログインの被害状況を発表した。外部からの攻撃は継続しており、対象者も拡大している状況だという。

　6月16日24時時点で、不正ログインを受けたID数は26万3596アカウント、不正ログインの試行回数は約430万回。課金やmixiポイントの不正利用は確認していないという。なお、ミクシィのシステムではユーザーのクレジットカード情報は保有しておらず、影響はない。

　ミクシィによると、5月30日に疑わしいIPからの攻撃があり、6月2日にユーザーからの問い合わせを受け詳細な調査を行ったところ、不正ログインを確認したという。

　同社では対策として、不正ログイン対象ユーザーのうち1カ月以内にmixiにログインしているユーザー（7万8058アカウント）にmixiメッセージでパスワードの変更を依頼したほか、不正ログイン対象ユーザーのうち1カ月以内にmixiにログインしていないユーザー（16万7617アカウント）のログインを一時停止した。

　また、全ユーザーに対し、他社サービスで使用しているメールアドレスやパスワードの使い回しを避けるよう、mixiトップページに告知を掲載。不正ログインを試みるIPに対しては、アクセス制限を実施したという。

　ミクシィではユーザーに対し、他社サービスと異なるパスワードを設定するよう呼びかけている。なおmixiには、普段と違うPCやスマートフォン、場所からログインがあった場合に登録メールアドレスに通知する機能があり、これも活用できるとしている。