サイバーエージェントは11日、同社が運営するWebサービス「Ameba」で、第三者による不正ログインが発生したと発表した。攻撃手法はリスト型攻撃で、5月7日時点では50,905件のアカウントが不正ログインされた。試行回数は2,236,076回。同社ではクレジットカード情報は保有していないとする。

サイバーエージェントによる発表文(一部)

発生期間は、2016年4月29日20時27分から2016年5月7日17時46分まで。他社サービスから流出した可能性のあるID・パスワードを悪用したリスト型攻撃が行われ、50,905件のアカウントが不正ログインされた。

不正に閲覧された可能性のある情報は、登録ユーザー情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)と、仮想通貨「コイン」の履歴情報。同社ではクレジットカード情報は保有しておらず、登録情報の改ざんも確認していないという。

対応として、5月6日及び5月10日に、被害にあったユーザーのパスワードを強制リセットし、説明とパスワードの再設定をメールで案内した。また、所轄の渋谷警察署に被害届を提出した。

同社はユーザーに謝罪するとともに、被害にあったユーザー以外にもパスワードの変更を呼びかけている。パスワードの設定にあたっては、ログインIDや同一文字の連続、生年月日、電話番号、数字のみ、"password"などの単語を含むようなパスワードは他者から推測されやすいため、避けるよう促している。