はてなは6月20日、同社が提供しているWebサービス向け「はてなアカウント」において、「リスト型アカウントハッキング」と思われる不正ログインが発生したと発表した。

同社によると、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いという。そのため、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザーに対し、登録メールアドレスが自身のものであるかを確認のうえ、パスワードを変更するよう促している。

6月19日に不正ログインが開始され、ユーザーより「メールアドレスが変更されている」という問い合わせがあり、調査の結果、複数のアカウントに不正ログインが行われていることが明らかになった。同日のうちに、疑わしいIPアドレスからのアクセスは遮断されている。

不正ログインの状況は、6月19日18時時点で、試行回数が約160万回、不正ログインを受けたアカウント数は約2,398。

不正ログインにより「メールアドレスを変更し、Amazonギフト券交換の申し込みを行った」アカウントが3件あったが、スタッフが目視で確認のうえで手続きを行っているため、交換には至っていないという。

不正ログインを受けたアカウントについては、氏名、郵便番号、生年月日、メールアドレスが閲覧・変更された可能性、クレジットカード番号の下4桁を閲覧された可能性がある。

不正ログインを受けたユーザーに対しては、ログイン状態を強制定期に停止したうえで、パスワードをランダムな文字列に変更し、パスワードを変更するよう、メールで連絡している。

はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告