ミクシィは2月28日、SNSサービス「mixi」に対して外部から不正なログインがあったと発表した。
不正にログインされたID数は同日17時時点で1万6972件。ログイン試行期間は同日2時45分~14時であった。なお、不正ログインが行なわれたIDとパスワードは同社内部から流出したものではなく、他社サービスから流出したものを流用した可能性が高いとしている。
ミクシィ広報部によると、ログイン試行回数は現在調査中。閲覧された可能性があるアカウント情報は出身地などのミクシィ各種ステータス情報で、クレジットカード情報といった個人を特定できる情報については「マスク処理が行なわれているため閲覧できない」(広報部)という。登録されたクレジットカード情報を利用した有料サービスの不正利用は仕組みとしてできるものの「現時点でユーザーからの申し出は確認されていない」としている。
なお、不正ログインによる影響として、mixiボイスにおけるつぶやきが行なわれていたという。このつぶやきは「試用版のダウンロード」という誘導文と共にリンクが貼られていた。リンクはフィッシングサイトなどではなく、一般的なソフトウェアのダウンロードができるサイトだったという。
同社は事象確認後、ただちに不正なつぶやきの削除と不正ログイン被害を受けたユーザーに対するパスワード変更依頼、不正利用者のアクセス制限、mixi全ユーザーに対する注意喚起を行なった。
また、不正ログイン対策として同社は、長期間パスワードを変更していなかったり、他社サービスと同一のパスワードを利用している場合は変更するよう呼びかけている。最後に「ユーザーの皆さまに安心してご利用いただくため、再発防止、セキュリティ体制の強化に努めてまいります」とコメントしている。
同日はほかにも、ソフトバンクモバイルが外部から不正ログイン攻撃を受けていたことを発表している。