ディー・エヌ・エーは、同社が運営している「Mobage」において、第三者が「Mobage」ユーザに成りすまし、不正にログインしたと思われる事象が判明したことを公表した。
本件の詳しい事実関係は現在も調査を継続しているということだが、現時点で判明している不正ログインの経緯・被害状況は以下の通り。
2016年に入ってから最大10万IDほどの不正ログインが確認され、登録プロフィール、マイゲームリスト(お気に入りゲーム)などが閲覧されている可能性があるが、氏名を含む個人情報やクレジットカード情報の閲覧は確認されていないとのこと。
今回の件に関しては、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されるということで、特に他社サービスと同一のID/パスワードを使用しているユーザーに対し、パスワードの変更を呼びかけている。
本件の経緯、対応について
発覚の経緯
2016年3月29日、「Mobage」にご登録のお客さまからお問合せを受けての調査の結果、2016年3月31日、他社サービスから流出した可能性のあるID/パスワードを利用した不正なものと思われるログイン試行が海外のIPアドレスから行われていたことを確認いたしました。
被害の状況 ※2016年4月1日時点の調査に基づいています
不正ログインが確認された期間
2016年1月9日~4月1日
※お客さまからのお問い合わせ後に期間を遡って調査した結果、上記期間に同一のアクセス元とみられる情報端末から不正の可能性があるアクセスがあったことが判明しました。
不正ログインが確認されたID件数
最大104,847件
閲覧された可能性のあるお客さま情報
ニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリスト(お気に入りゲーム)など
※氏名を含む個人情報および、クレジットカード情報の閲覧は確認されておりません。
※仮想通貨等の不正購入は確認されておりません。
該当するお客さまへの対応
- 不正なログインをされたと思われるアカウントに対して既にパスワードの初期化を行い、パスワードを再設定いただく旨を該当のお客さまへ個別に連絡しております。
- メールアドレスが第三者から変更されてしまったと見なされるアカウントに対して、変更前のメールアドレスへの変更を行い、その旨を該当のお客さまへ個別に連絡しております。
実施済みの対策
- 不正利用者からのアクセスを制限いたしました。
- ログイン時のセキュリティ対策を強化いたしました。
- 連続アクセス試行への検知・対策システムを強化いたしました。
今後の調査および対策
- 上記以外での不正の有無を調査いたします。
「Mobage」をご利用のお客さまへのお願い
本件は、他社サービスから流出した可能性のあるID/パスワードを利用した不正なアクセスと推測されます。他サービスと同一のID/パスワードをご利用のお客さまは、今回の不正ログインの対象でなくとも、パスワード変更のご対応をいただけますようお願いいたします。なお、他社サービスにおいても同様に、同一のID/パスワードを組み合わせてご利用されている場合、パスワードの変更をお勧めいたします。