ミクシィは6月17日、SNS「mixi」で第三者による不正ログインがあったと発表した。なお、6月2日に攻撃を把握してから利用者に対して注意喚起を行なっているが、攻撃は依然として継続中だという。

不正にログインを受けたアカウント数は16日24時時点で26万3596件で、不正ログインの試行回数は約430万回に及んだ。

同社が事態を確認したのは6月2日で、ユーザーからの問い合わせを受けて詳細な調査を行なったところ、特定のIPアドレスからの攻撃が5月30日より続いていることがわかったという。

この不正ログインは、「アカウントリスト型攻撃」によるもので、ミクシィは3月にも攻撃を受けていたほか、直近ではニコニコ動画も攻撃被害を受けている。いずれのサービスも他社サービスのID/パスワード流出による被害だ。

なお、現時点で課金やmixiポイントの不正利用は確認されておらず、クレジットカード情報についても同社で保持していないため、影響はない。閲覧された可能性のあるアカウント情報は、出身地情報といった各種ミクシィステータス情報となっている。

ミクシィでは、1カ月以内にmixiへログインした7万8058アカウントに対してパスワードの変更をmixiメッセージで促したほか、1カ月以内にログインした履歴のない16万7617アカウントについてはログインを一時停止した。

不正ログインを試みる特定のIPアドレス対してはアクセス制限を行なっているものの、ミクシィによると「外部からのアタックは継続しており、対象者も拡大している」という。

ユーザーに対して「ログインメールアドレスとパスワードの厳重な管理」をお願いすると共に、他社サービスと同一パスワードを利用している場合には、早急に変更するよう呼びかけている。