同社が11日に発表したところによると、4月29日20時過ぎから「リスト型アカウントハッキング」(リスト型攻撃)が発生。5月7日時点で、不正ログイン試行回数は223万6076回、不正ログインされたアカウント数は5万905件にのぼったという。
閲覧された可能性があるのは、「Ameba」に登録している情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)、Amebaの仮想通貨コインの履歴情報。クレジットカード情報などはないとのこと。同社ではパスワードリセットを行うとともに個別にメールで案内を送ったほか、渋谷警察署生活安全課に被害届けを出したとしている。
今回用いられた「リスト型アカウントハッキング」とは、他社サービスなどで利用されているID/パスワードの組み合わせを、さらに他社でも試すというもの。同じメールアドレスとパスワードを使っている場合、1つのサービスから漏えいしただけでも、他のサービスで不正ログインされる可能性がある。
今後ユーザーが被害を防ぐためには、まず前提として「同じパスワードは使い回さない」ことが重要だ。これによりリスト型攻撃は意味をなさなくなる。
だが、パスワード自体が突破されやすいものでは、いずれ被害に遭う可能性は高い。今回Amebaでは、以下のようなパスワードは避けるように呼びかけている。自分のパスワードがこのような“ダメパスワード”になっていないか、チェックすべきだろう。
・パスワードが「同じ文字の連続」になっている
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」になっている
・パスワードが「password」などの単語のみ使われている
なお、Amebaのパスワードは、6~12の英数字が利用でき、それより短いもの・長いものは不可となっている。また数字のみのパスワード、ログインIDが含まれているパスワードは設定できない。そのため「aaaa」「123456」などは設定できないが、「aaaaaa」は設定可能となっている。推奨していないだけで設定可能なのは、正直危険だ。利便性の問題もあるが、英大文字・小文字・数字の3種は必須にするなどしてほしいところだ。
編集部おすすめの記事
その他 アクセスランキング
-
『ぽこ あ ポケモン』を始めとした2026年発売予定のスイッチ2作品5選に注目集まる―『ポケポケ』新情報も話題大!「ポケモン」ニュースランキング
-
『学マス』×「極楽湯・RAKU SPA」コラボ第2弾!アイドル13名のお風呂上がり描き下ろしイラストグッズ販売、写真が撮れるフォトフレームも
-
2026年発売予定のスイッチ2新作タイトル5選!「ポケモン」のサンドボックスにマリオテニス最新作、ちょっと不穏なほのぼの生活ゲーム
-
その日、アイドルはVeats Shibuyaを夢色に染めた―ときのそら1stワンマン『Dream!』ライブレポート
-
『ダンガンロンパ2』をアニメ化しない理由とは? 小高和剛「あのキャラ達の物語はあれでお終い」
-
ガンダム姿で結婚式に参列!? 「スーツで来て」と言われて“モビルスーツ”参戦を決めた男性に驚きと笑いの声
-
当時の漫画がそのまま動いてる…「ドラゴンボール」40周年記念映像が凄まじい!鳥山明先生のイラストが、最新技術によるアニメーションで躍動
-
『モンハン』タマミツネ太刀「狐刀カカルクモナキ」を原寸大サイズで再現・展示へ!リアルイベントが7月開催予定
-
「くじガチャポン 妖怪ウォッチ 妖怪おみくじ神社」のため、平日に約1時間並んでプレイしてみた
-
2,000人の読者が選んだ“『FF7 リメイク』ヒロイン”ベスト10を発表! バレットがまさかの7位、女装クラウドの順位は?【アンケート】
