mixiで1万5000件以上のIDに不正ログイン

ミクシィは2014年2月28日、同社のSNS（ソーシャル・ネットワーキング・サービス）「mixi」において、不正ログインが確認されたことを明らかにした。1万6972件のIDに対して不正ログインがあり、つぶやき（mixiボイス）において身に覚えのない投稿がされたという。

不正ログインが行われたのは、2014年2月28日の午前2時45分から午後2時。同社によれば、不正ログインされたIDでは、特定のWebサイトに誘導するような投稿が行われたという（図）。

同社による調査の結果、今回の不正ログインに使われたユーザー情報（IDとパスワード）は同社から流出したものではなく、他社サービスから流出したものである可能性が高いという。いわゆる「リスト攻撃」だとしている。

今回の事件を受けて同社では、以下のような対策を実施した。1.不正なつぶやきの削除、2.不正ログインの対象となるユーザーへパスワード変更の依頼、3.不正利用者のアクセス制限の実施、4.mixiの全ユーザーに対して注意喚起――である。

同社では、他社サービスとは異なるパスワードを使うことや、パスワードを長期間変更していない場合は、それを変更することを強く推奨している。

（日経コンピュータ　勝村幸博）

[ITpro 2014年3月3日掲載]