「Mobage」への不正ログイン事案、最大10万4847アカウントが対象。

NO IMAGE

3月の末にユーザーからの報告により発覚、調査の結果10万件以上への不正アクセスが発覚したとのこと。
該当するユーザーへは、パスワードの初期化を実行し個別に再設定の連絡をしているようです。

Mobageサイドは
「他社サービスから漏れたID/PASSでのリスト攻撃により、海外のIPアドレスからの不正ログインが起きた。」としているようですが
ユーザーからの報告で発覚しているところを見ると闇の部分がありそう。

不正ログインが確認された期間:
・2016年1月9日~4月1日
※お客さまからのお問い合わせ後に期間を遡って調査した結果、上記期間に同一のアクセス元とみられる情報端末から不正の可能性があるアクセスがあったことが判明しました。

不正ログインが確認されたID件数:
・最大104,847件
・閲覧された可能性のあるお客さま情報:ニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリスト(お気に入りゲーム)など
※氏名を含む個人情報および、クレジットカード情報の閲覧は確認されておりません。
※仮想通貨等の不正購入は確認されておりません。

モバイルから利用するサービスだけあり
安易なパスワードやパスワードの使いまわしをしてしまいがちですが
暗号化せずにパスワードを保存してしまうサービスがある以上、
サービスごとに異なるパスワードとメールアドレスを設定し
万が一漏れた場合でも流出元が特定できるようにしておいたほうが良さそう。

「Mobage」に不正ログイン発生、最大10万4847アカウントで、1月上旬から継続 -INTERNET Watch

DeNA、Mobageで不正アクセス–最大10万件のユーザー情報閲覧の可能性 – CNET Japan

「Mobage」への不正ログインに関するご報告とパスワード変更のお願い

情報源: 「Mobage」への不正ログインに関するご報告とパスワード変更のお願い | 株式会社ディー・エヌ・エー【DeNA】