アメーバは6月24日、スタッフブログにて「「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い」を発表を行った。
ブログでは、「Ameba」にて、登録した利用者本人以外の第三者による不正なログインが発生したことを確認、不正ログインの攻撃は断続的に発生していると明かしている。
不正ログインは、19日17時27分~6月23日8時36分まで「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われ、不正ログイン試行回数は229万3543回、不正ログインされたID数は、3万8280件にのぼる。
調査の結果、第三者に閲覧された可能性のある「Ameba」の登録情報(ニックネームやメールアドレス、生年月日など)について、改ざんの事実は確認されていない。また、仮想通貨「アメゴールド」「コイン」の不正利用も発生していないという。ほかにも、「Ameba」の一部サービスで利用されているクレジットカード情報や、登録住所、電話番号などの個人情報の流出はなかった。
今回、不正ログインを受けたアメーバIDについては、今後の被害拡大などを防ぐため、同社の判断でパスワードのリセットを行った。該当者に対しては、リセットしたパスワード再設定のお願いと問題事象があった場合の問い合わせ方法など、個別にメールで案内している。
同社では、今回の不正ログインの手法は、昨今他社サービスで発生しているものと同様に、外部サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていることから、「Ameba」のすべての利用者に対しても、パスワード変更をお願いしていくとしている。