同社が11日に発表したところによると、4月29日20時過ぎから「リスト型アカウントハッキング」(リスト型攻撃)が発生。5月7日時点で、不正ログイン試行回数は223万6076回、不正ログインされたアカウント数は5万905件にのぼったという。
閲覧された可能性があるのは、「Ameba」に登録している情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)、Amebaの仮想通貨コインの履歴情報。クレジットカード情報などはないとのこと。同社ではパスワードリセットを行うとともに個別にメールで案内を送ったほか、渋谷警察署生活安全課に被害届けを出したとしている。
今回用いられた「リスト型アカウントハッキング」とは、他社サービスなどで利用されているID/パスワードの組み合わせを、さらに他社でも試すというもの。同じメールアドレスとパスワードを使っている場合、1つのサービスから漏えいしただけでも、他のサービスで不正ログインされる可能性がある。
今後ユーザーが被害を防ぐためには、まず前提として「同じパスワードは使い回さない」ことが重要だ。これによりリスト型攻撃は意味をなさなくなる。
だが、パスワード自体が突破されやすいものでは、いずれ被害に遭う可能性は高い。今回Amebaでは、以下のようなパスワードは避けるように呼びかけている。自分のパスワードがこのような“ダメパスワード”になっていないか、チェックすべきだろう。
・パスワードが「同じ文字の連続」になっている
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」になっている
・パスワードが「password」などの単語のみ使われている
なお、Amebaのパスワードは、6~12の英数字が利用でき、それより短いもの・長いものは不可となっている。また数字のみのパスワード、ログインIDが含まれているパスワードは設定できない。そのため「aaaa」「123456」などは設定できないが、「aaaaaa」は設定可能となっている。推奨していないだけで設定可能なのは、正直危険だ。利便性の問題もあるが、英大文字・小文字・数字の3種は必須にするなどしてほしいところだ。
編集部おすすめの記事
その他 アクセスランキング
-
「ガンダム 閃光のハサウェイ」ハサウェイが抱えるトラウマとは…? アムロとの戦闘シーンも交えた公開後PVお披露目
-
2020年にも脈打つ“ゲームブック”の息吹─「ドルアーガの塔」三部作や「送り雛」などの名作は今も現役! 平成最後の一年に珠玉の作品が登場【電子書籍編】
-
最も人気の高い『ペルソナ』ナンバリングはこれだ! 上位3作が約3%差の熾烈な争い─派生作もジャンル別で激突【アンケ結果発表】
-
『ウマ娘』人気投票結果発表!3,000人以上から選ばれた“No.1育成ウマ娘”は?
-
探索すればするほど面白くなる!スイッチでプレイできるメトロイドヴァニア5選─少女が活躍するダークファンタジーから中国サイバーパンクまで
-
『スマブラSP』参戦希望アンケートに3,000人以上が投票! 読者が最も望んだファイターは『キングダム ハーツ』「ソラ」─想いの詰まったベスト15を発表【アンケート】
-
『FE 風花雪月』最推しコンビorカップリング投票結果発表─第3位の“ヒルマリ”を制した第2位、第1位は…!
-
「アサシン クリード」シリーズおすすめ5選!爽快で鮮やかな暗殺アクションと平原から砂漠まで探索が楽しいオープンワールド体験
-
FF14推奨の最高峰!Logicoolの高音質ゲーミングヘッドセットが25%オフの特大セール中!【Logicool G PRO X 2 LIGHTSPEED】
-
Twitterにはプロフィールに設定できない絵文字が存在する―青い公式マークや鍵アカウントを誤認させるものはNG
