ミクシィは17日、同社が運営するSNS「mixi」にて、第三者による不正ログインが行われたと発表した。不正ログインを受けたID数は6月16日24時時点で263,596アカウント、試行回数は約430万回。

最初に疑わしいIPからの攻撃を確認したのは5月30日。6月2日にユーザーからの問い合わせを受け調査した結果、不正ログインを確認した。対象ユーザーへの告知・啓発はサービス内で6月5日から、利用者全体への注意喚起は6月11日に実施しているが、外部からの攻撃が現在も継続しており被害が拡大しているため、今回掲出したという。

不正ログインの手法は、他社サービスから流出したとみられるアカウント情報を利用したリスト型攻撃。17日時点では課金やmixiポイントの不正利用は確認していない。また、同社システムではクレジットカード情報は保有していないという。

同社は対策として、不正ログイン対象ユーザーのうち1カ月以内にmixiにログインしているユーザー計78,058アカウントに対しmixiメッセージでパスワード変更を呼びかけ、1カ月以内にmixiにログインしていないユーザー計167,617アカウントのログインを一時停止した。また、不正ログインを行うIPに対しアクセス制限を実施した。

このほか、他サービスと同じログインメールアドレスとパスワードを使用している場合は変更すること、通常と異なるPCやスマートフォン、場所からログインがあった場合に登録メールアドレスに通知するサービスなどの活用を勧めている。

ミクシィによる告知文