GREEに不正ログイン発生、約4万件のアカウントを一時停止。利用者は要パスワード変更
グリーが、同社が運営するSNS「GREE」に第三者が不正にログインした形跡があることを発表しました。不正にログインされたアカウントの数は3万9590件。
不正アクセスにより第三者に閲覧された可能性がある情報は、GREEに登録したユーザーのプロフィール情報(氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別など)と、コイン履歴情報。
なおクレジットカード情報については、グリーのシステムでは保有しておらず、またユーザーの登録情報からは特定できないようになっているとしています。
グリーによれば、今回の経緯は
・まず8月5日(月)にGREEにおいてログイン失敗件数が急増している事象を確認。登録ユーザー以外の第三者による不正ログイン試行を検出したため調査を開始し、その結果、7月25日(木)より大量の不正ログイン試行が行われていたことを確認。
・翌8月6日(火)に、不正ログインにより一部ユーザーのプロフィールおよびコイン履歴情報が閲覧されたことを確認し、GREEのお知らせ欄、コーポレートサイトのお客さまサポートページに「不正ログイン発生のご報告とパスワード変更のお願い」を掲載。
・本日8月8日(木)に、不正ログインされた3万9590件のアカウントについて、二次被害を防ぐため同日中に全アカウントの利用を一時停止するとともに、該当ユーザーへアカウントの一時停止に関する報告をメール送信。
なお今回の不正ログインについて同社は、「昨今頻発している一連の不正アクセスと手法が類似しており、他社サービスから流出した可能性のあるメールアドレス / パスワードを利用した不正なアクセスと考えられます」とのべています。
そのためGREEの利用者へパスワードを変更するよう呼びかけるとともに、他社のサービスでGREEと同一のメールアドレス/パスワードを組み合わせて利用している場合、そちらもあわせてパスワードを変更するよう勧めています。
また一時停止されたアカウントの再開については、準備が整いしだい連絡するとしています。
【関連記事】
関連記事