DeNAリリースより

ディー・エヌ・エー(DeNA)は4月1日、同社運営のSNS「Mobage」で不正ログインを確認したと発表した。

不正ログインは、3月29日に登録ユーザーからの指摘を受けて発覚。同31日には、他社サービスから流出した可能性のあるID/パスワードの組み合わせを利用したとみられるログイン試行が海外のIPアドレスから行われていたことを確認した。これらのログイン試行が行われていた時期は1月9日~4月1日で、最大10万4847IDで不正ログインが確認されたという。

閲覧された可能性のある顧客情報は以下の通り。

  • ニックネーム
  • 生年月日
  • 性別
  • 地域(都道府県)などの登録プロフィール
  • マイゲームリスト(お気に入りゲーム)

なお、氏名などの個人情報、クレジットカード情報については、閲覧された形跡がないとしている。また、あわせて仮想通貨などの不正購入についても確認されていない。

該当ユーザーに対しては、パスワードの初期化を強制的に行っており、再設定通知を個別に送付したという。また、メールアドレスが第三者から変更された可能性のあるアカウントについては、変更前のメールアドレスへ戻し、個別連絡を行っているという。

同社は、不正利用者からのアクセス制限と、ログイン時のセキュリティ対策強化、連続アクセス試行への検知・対策システムの強化を行った。また、今後の調査・対策としては、これ以外にも不正なログインがなかったのかの確認を行うとしている。

DeNAは2013年10月にも不正ログイン被害を受けているが、当時と同様に「他社サービスから流出した可能性のあるID / パスワードを利用した」不正ログインとなっている。引き続き、他社サービスで利用しているIDとパスワードのセットを使いまわしている場合には、パスワードの変更を行うよう、同社では呼びかけている。