1月9日にMixiが同社のポイント交換サービス「モラッポ」、アンケートサイト「Mixiアンケート」において、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。
インシデントタイムライン
日付 |
出来事 |
2014年12月23日 |
Mixiのモラッポ、Mixiアンケートに対して不正ログインのアクセス試行が行われる。 |
2014年12月30日 |
ユーザーからMixiに問合せ。 |
2015年1月6日 |
Mixiが不正ログインによるポイント不正使用発生を確認。 |
2015年1月9日 |
Mixiが不正ログインの被害について発表。 |
被害状況
不正ログインの被害状況
不正ログイン被害件数 |
4,536件 |
ログイン試行回数 |
1,960万回 |
ログイン試行日数 |
2014年12月23日(約1日間) |
ログイン成功率 |
0.02% |
不正ログインによる被害
- 情報漏えい被害:不明(想定被害として掲載あり)
- 登録情報改ざん被害:あり
- 金銭的被害:あり
登録情報の改ざん
- メールアドレスの改ざん被害あり。
- モラポイントの不正使用に必要であった可能性が考えられる。
金銭被害
- モラッポのモラポイントを不正使用した。
- 被害を受けたモラポイントの件数:332件
- 被害総額:435,025円
- 被害補償:不明
不正ログイン元に関する情報
- 国内外等、不正ログイン元に関する情報は公表されていない。
発端
- トリガー:利用者
- ポイントに関する問合せをMixiが受けたことによる。
原因
- リスト型攻撃による不正ログインの可能性が高いとMixiは発表。
対応・対策
- 不正ログイン被害について発表
- 不正ログイン元のアクセス制限を実施
- 改ざんされたメールアドレスを修正
- 不正ログインされた疑いのあるユーザーへメールにてパスワード変更依頼
ログイン仕様 (2015年1月17日調査)
ログインページ (モラッポ・Mixiアンケート共通)