米ソーシャルニュースサイトのredditは1月10日、この数日で自分のアカウントから締め出されるユーザーが相次いでいることを確認し、アカウントが不正アクセスされている可能性があることを明らかにした。

redditによると、大量のアカウントにロックがかけられたのは、「セキュリティ懸念」が原因だった。アカウントの普段の挙動とは違う異常なアクティビティが検出され、不正アクセスが疑われることから、ログインできない状態になったという。

不正アクセスへの対応について書かれたredditのヘルプ

不正アクセスの原因として最も可能性が高いのは、ユーザーが極めて単純なパスワードを使っていたり、複数のWebサイトやサービスで同じパスワードを使い回していることだと説明している。

影響を受けたユーザーは、間もなくパスワードをリセットしてロックを解除し、再び自分のアカウントにアクセスできるようになる見通し。ユーザーには電子メールなどを通じて通知しているという。

redditではユーザーに対し、「どうかreddit専用の強いパスワードを選んでほしい」と強調し、アカウントの守りを一層強化するため、2段階認証を使うよう呼び掛けている。

この問題を巡ってユーザーからは、タイやイタリア、ブラジル、ロシア、バングラデシュなど海外から自分のアカウントにアクセスされた形跡があるとの報告も寄せられている。

一方で、「自分は強いパスワードを使っていたのに影響を受けた」という書き込みも多く、「ユーザーの不手際よりも、redditのデータ／セキュリティリークをチェックした方がいい」「reddit側で破られたのではないか」と推測する声もあった。

関連キーワード 不正アクセス | セキュリティ | ニュースサイト



関連記事 redditに不正アクセス、二要素認証では守り切れず

同社は二要素認証（2FA）を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。 関連リンク redditヘルプ

Copyright © ITmedia, Inc. All Rights Reserved.