GREEは8日、同社が運営するSNSサービス「GREE」において発生した、第三者による不正ログインについて、発生経緯および被害を受けたユーザーへの対応状況を公表した。
不正ログインが行われたのは、先月25日から5日までの12日間で、影響範囲は約39,590件。不正にログインにより、閲覧された可能性がある情報は、「GREE」に登録した氏名/ニックネーム/携帯メールアドレス/地域(都道府県)/生年月日/性別などのプロフィール情報と、ユーザーのコイン履歴情報。クレジットカード情報については、同社で情報を保有しておらず、流出の心配はないという。
同社は5日、先月25日より大量の不正ログインが行われていたことを確認し、不正ログインの侵入経路を遮断。6日に、一部ユーザーのプロフィールおよびコイン履歴が閲覧されたことを把握し、8日に不正ログインされたユーザーのアカウント利用を一時停止した。アカウントの利用再開時期については、準備が整い次第連絡するとしている。
なお、今回の不正ログインは、昨今頻発している不正アクセスと手法が類似しており、他サービスから流出した可能性のあるメールアドレス/パスワードを利用したものと考えられるという。そのため、同社では今回の不正ログインの対象でなくとも、他サービスと同一のメールアドレス/パスワードを使用しているユーザーは、パスワードを変更するよう推奨している。
(記事提供: AndroWire編集部)