弊社が運営する「Ameba」にて、登録されたお客さまご本人以外の第三者による不正なログインが発生したことを確認しました。不正ログインの攻撃は断続的に発生していることから、今後も対象件数や状況など、変動する可能性がございますが、現時点で確認している事実と弊社の対応状況をご報告いたします。



この度、発生した不正ログインは、2016年4月29日（金）20時27分から「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われ、2016年5月7日（土）17時46分の時点で不正ログイン試行回数は2,236,076回、不正ログインされたアカウント数は、50,905件となります。



なお、第三者に閲覧された可能性のある「Ameba」の登録情報（ニックネームやメールアドレス、生年月日など）について、改ざんの事実は確認されていません。



今回、不正ログインを受けた50,905件のログインID(アメーバIDまたはメールアドレス)については、今後の被害拡大などを防ぐため、2016年5月6日（金）と2016年5月10日（火）に当社の判断でパスワードのリセットを行い、これを保有するお客さまに対しては、その事実と、リセットしたパスワード再設定のお願い、問題事象があった場合の問い合わせ方法など、個別にメールでご案内しております。また、本件に関して、渋谷警察署生活安全課に不正ログインに関する被害を届け出ています。



今回の不正ログインの手法は、昨今インターネットサービスで発生しているものと同様に、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング（リスト型攻撃）」の手法で行われていることから、「Ameba」をご利用のすべてのお客さまに対しても、パスワード変更をお願いしてまいります。



この度は、「Ameba」をご利用いただいているお客さまに対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。今回の事態を重く受け止めており、お客さまに安心して安全にご利用いただくため再発防止、セキュリティ体制のさらなる強化に努めてまいります。



■不正ログイン概要 ＜期間＞

2016年4月29日（金）20時27分～2016年5月7日（土）17時46分



＜件数＞

不正ログイン対象ログインID数 ： 50,905件

不正ログイン試行回数 ： 2,236,076回



＜該当するIDにおいて、閲覧された可能性のある情報＞

・「Ameba」に登録されたお客さまの情報 （ニックネーム、メールアドレス、生年月日、居住地域、性別など）

・「Ameba」の仮想通貨「コイン」の履歴情報

※クレジットカード情報については、弊社システムでは保有しておりません。



＜不正ログインの方法＞

リスト型アカウントハッキング（リスト型攻撃）

※「リスト型アカウントハッキング（リスト型攻撃）」について何らかの手段により他者のID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃



※「リスト型アカウントハッキング（リスト型攻撃」に関する総務省資料：「リスト型アカウントハッキングによる不正ログインへの対応方策について」

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

2016年4月29日（金）20時27分～2016年5月7日（土）17時46分不正ログイン対象ログインID数 ： 50,905件不正ログイン試行回数 ： 2,236,076回・「Ameba」に登録されたお客さまの情報 （ニックネーム、メールアドレス、生年月日、居住地域、性別など）・「Ameba」の仮想通貨「コイン」の履歴情報※クレジットカード情報については、弊社システムでは保有しておりません。リスト型アカウントハッキング（リスト型攻撃）※「リスト型アカウントハッキング（リスト型攻撃）」について何らかの手段により他者のID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃※「リスト型アカウントハッキング（リスト型攻撃」に関する総務省資料：「リスト型アカウントハッキングによる不正ログインへの対応方策について」