グリーは、同社の SNS「GREE」が不正ログイン攻撃を受け、ユーザーのプロフィール情報と仮想通貨「コイン」の履歴情報が漏洩(ろうえい)したと発表した。攻撃は7月25日から8月5日にかけて行われ、ユーザー アカウント3万9,590件の氏名や携帯電話用メールアドレス、地域などの情報が閲覧された。パスワードとクレジット カード情報は漏洩していない。グリーは、被害を受けたアカウントの利用を停止し、対象ユーザーにメールで報告とパスワード再設定依頼を行った。
グリーが異常を認識したのは8月5日。同日 GREE でログイン失敗件数が急増していることから不正ログイン試行を疑い、実際に行われていることを確認して攻撃経路を遮断。さらなる調査の結果、不正ログイン試行は7月25日に始まり、3万9,590件のアカウントが実際にログインされたと判明した。対象アカウントの停止措置を実施したのは8月8日。
不正ログインによって閲覧された情報は、該当アカウント所有者のプロフィール(氏名、ニックネーム、携帯電話用メールアドレス、地域(都道府県)、生年月日、性別など)とコイン履歴情報。
今回の不正ログイン攻撃についてグリーは、このところ他社サービスに対して行われている一連の不正アクセスと手法が似ていることから、何らかのルートから流出したメールアドレスやユーザー名、パスワードを悪用した攻撃とみている。そして、複数のサービスで同じパスワードなどを使い回ししているとセキュリティが破られる危険性が高まるとして、パスワード変更を呼びかけている。
http://headlines.yahoo.co.jp/hl?a=20130809-00000002-inet-sci
