2014年5月30日頃から確認されているMixiへの不正ログインを簡単にですがまとめます。
(1) 被害対象
- 不正ログイン被害件数:アカウント 最大約4万件(6月9日報道)→26万3596アカウント(ミクシィ発表6月16日24時時点)
- ログイン試行回数 約430万回(6月16日24時時点)
- ログイン試行日数 5月30日〜6月17日現在も継続中
- ログイン成功率 6.1%(6月16日24時時点)
- 会員数 約1300万人(2013年2月時点)
(2) 発端
- 不正ログインされたユーザーからの問い合わせをミクシィが受けたことによる。
(4) 対応・対策
- 不正ログインされたユーザーへ登録メールアドレスとパスワードのリセットを呼びかけ。
- 被害を受けたユーザーに対して、ログインが1ヶ月以内に行われているかによって対応を分けている。
- 1ヶ月以内にログインし、被害を受けたユーザーはMixiメッセージでパスワード変更を依頼
- 1ヶ月以内にログインせず、被害を受けたユーザーはログインを一時停止(アカウントロック?)
インシデントタイムライン
日時 | 出来事 |
---|---|
5月30日頃〜 | Mixiに対して不正なログインが行われ始める。6月17日現在も行われている模様。 |
6月2日 | ミクシィがユーザーから問い合わせを受け調査。不正ログインを把握。 |
6月5日 | ミクシィがMixiユーザーへメッセージを使って注意喚起を通知。 |
6月6日 | ミクシィがMixiへの不正ログインが行われていることを確認。 |
6月11日 | ミクシィが重要なお知らせとしてパスワード変更のお願いを掲載。 |
6月17日 | ミクシィが現時点における不正ログインの被害状況、及び対応策について発表。 |
不正ログインに使用されたと思われるIPアドレス
5月31日以降のMixi不正ログイン関係のつぶやきで見かけたIPアドレスは次の通り。一連の不正ログインにすべて関係しているかは不明です。
112.138.XXX.XXX t-com.ne.jp
114.156.XXX.XXX wakayama.ocn.ne.jp
114.169.XXX.XXX wakayama.ocn.ne.jp
118.14.XXX.XXX wakayama.ocn.ne.jp
122.22.XXX.XXX wakayama.ocn.ne.jp
126.192.XXX.XXX openmobile.ne.jp
過去の被害状況
Mixiは過去にも何度か不正ログインの被害を受けており、まとめると次の通りになります。
発生時期 | 被害件数 |
---|---|
2014年2月5日〜10日 | 370件 |
2014年2月28日 | 16,972件*3 |
2014年5月31日〜6月17日(現在進行形) | 263,596件 |
過去まとめた記事
更新履歴
*1:「mixi」約4万人に不正ログインの可能性--課金などの被害は未確認,CNET Japan,2014/06/09アクセス:魚拓
*2:『mixi』で不正ログイン発生 今すぐ運営からのメッセージを確認!,ガジェット通信,2014/06/09アクセス:魚拓