ワールドマネーサテライト【WMS】

http://internet.watch.impress.co.jp/docs/news/1032411.html

株式会社サイバーエージェントは29日、同社が提供するサービス「Ameba」の約59万アカウントが不正ログインされたことを公表した。同社では、該当アカウントのパスワードをリセットした上で、該当アカウント保有者に個別にメールで連絡し、パスワードを再設定するよう求めている。リスト型アカウントハッキング（リスト型攻撃）によるものと推測されている。

　攻撃は11月25日22時35分から行われ、断続的に発生。11月28日2時22分の時点で、正ログイン試行回数は3754万7786回、不正ログインされたアカウント数は58万9463件に上る。

　不正ログインされたアカウントで第三者に閲覧された可能性のある情報は、Amebaに登録された
ユーザー情報（ニックネーム、メールアドレス、生年月日、居住地域、性別など）と、Amebaの仮想通貨「コイン」の履歴情報。
ただし、改ざんの事実は確認されていないとしている。また、クレジットカード情報については、同社のシステムでは保有していないという。

　リスト型攻撃は、他社サービスからの流出など、攻撃者が何らかの手段で入手したID・パスワードの組み合わせのリストを使って、別のサービスにログインを試みる攻撃方法。そのため、複数サービスで同一のID・パスワードの組み合わせを設定しているユーザーが不正ログインを許してしまう可能性がある。

サイバーエージェントでは、今回個別に連絡しているユーザーに限らず、他社サービスと同一のID・パスワードを設定しているユーザーはパスワードを変更するよう呼び掛けている。また、下記のような推測されやすいパスワードを設定している場合も不正ログインされる可能性があるとし、パスワードを推測されにくいものに変更することを勧めている。

他社サービスと同一のログインID・パスワードの組み合わせを使用している
パスワードに「ログインID」が含まれている
パスワードが「同じ文字の連続」になっている
パスワードが「生年月日」や「電話番号」になっている
パスワードが「数字のみ」になっている
パスワードが「password」などの単語のみ使われている

試行回数をログイン成功回数でわると
ほぼ64

この手は別に運営が悪いわけでも無いからな

ギフハブの仕業だな

マジか
もうアメブロ退会するわ

>>2
たったの64回平均試行て、すげぇ確率だなｗ
他のオンラインサービスも次々やられそう

ヤフーアマグーグルでも、最近不正アクセス攻撃が増えてるらしいな
俺もあまり使ってないヤフーアカウントの一つにアクセスされてた

昨日運営からメールが来たから
再設定したわ

IDとパスワードを共通化している人々が対象なのであって
全部違うIDとパスワードを使う場合は、この攻撃ではやられない

ローソンから変えろってメール着た。

基本的にゲーム用のアカウントなのに何がしたいんだろうな

運営も問題あるだろ
ログイン試行を頻繁に許すなよ
1回失敗したら認証求めろよ

退会したわ

気軽にどこでも登録してパスワードを使い回してはダメだということだな。
IDパスワード名簿業者みたいのがいるのか?

同業者の嫌がらせ化？

ＡＳＫＡは正しかったな

>>13
それは難しいな
今や無数のネットサービスに登録してて当たり前だし
それぞれ違ったパスワードなど設定しきれない
現実的なのは登録してるクレジットカードに厳重な3D認証をかましておくことかな

金使うサービスなのか

パスワード変更したくてもメアドがもう使われていないものなので変更できない
最初の問い合わせから2日経ってやっと
「メアド変更しました！パスワード変更してね！」メールが来たけど
パスワード変更できないんだが？？？
いったい何やってるんだ？ていうか何をやったんだ？何もしてないんだろ？
嘘メール送ってくるなボケ

乳がんと闘う母親ブログが元であっという間に
世界で百人に名を連ねたりでアメブロが世界一になって、、、
有名税は仕方ないねオレも二つ持ちだよ～