同社が11日に発表したところによると、4月29日20時過ぎから「リスト型アカウントハッキング」(リスト型攻撃)が発生。5月7日時点で、不正ログイン試行回数は223万6076回、不正ログインされたアカウント数は5万905件にのぼったという。
閲覧された可能性があるのは、「Ameba」に登録している情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)、Amebaの仮想通貨コインの履歴情報。クレジットカード情報などはないとのこと。同社ではパスワードリセットを行うとともに個別にメールで案内を送ったほか、渋谷警察署生活安全課に被害届けを出したとしている。
今回用いられた「リスト型アカウントハッキング」とは、他社サービスなどで利用されているID/パスワードの組み合わせを、さらに他社でも試すというもの。同じメールアドレスとパスワードを使っている場合、1つのサービスから漏えいしただけでも、他のサービスで不正ログインされる可能性がある。
今後ユーザーが被害を防ぐためには、まず前提として「同じパスワードは使い回さない」ことが重要だ。これによりリスト型攻撃は意味をなさなくなる。
だが、パスワード自体が突破されやすいものでは、いずれ被害に遭う可能性は高い。今回Amebaでは、以下のようなパスワードは避けるように呼びかけている。自分のパスワードがこのような“ダメパスワード”になっていないか、チェックすべきだろう。
・パスワードが「同じ文字の連続」になっている
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」になっている
・パスワードが「password」などの単語のみ使われている
なお、Amebaのパスワードは、6~12の英数字が利用でき、それより短いもの・長いものは不可となっている。また数字のみのパスワード、ログインIDが含まれているパスワードは設定できない。そのため「aaaa」「123456」などは設定できないが、「aaaaaa」は設定可能となっている。推奨していないだけで設定可能なのは、正直危険だ。利便性の問題もあるが、英大文字・小文字・数字の3種は必須にするなどしてほしいところだ。
編集部おすすめの記事
その他 アクセスランキング
-
極上のホームプロジェクター「HORIZON 20 Max」で『inZOI』『スイカゲーム』をプレイ。パーティにも配信にも強い“もうひとつの大画面”を堪能!
-
なんてぶひ可愛い!「鼻ぺちゃ展2026」にパグ・シーズーなどのワンちゃんが集結、会場限定の特製グッズも
-
【特集】休日にゲームで働く幸せ、知ってますか?メイド喫茶から農場経営まで個性が光る経営シミュレーションおすすめ5選
-
このシルエットは…! マクドナルド公式が「刃牙」シリーズコラボを匂わせる画像を投稿
-
名作『大神』20周年記念!“縁”を紡ぐアートやお祝いメッセージ公開、コンサート追加公演・グッズ・コラボカフェなど多彩な企画が始動
-
トリダモノ先生の描く「レーシングミク KYOJO 2026Ver.」が可愛すぎる!ミニワンピースから覗く、黒タイツのムッチムチ太もも
-
『FE 風花雪月』最推しコンビorカップリング投票結果発表─第3位の“ヒルマリ”を制した第2位、第1位は…!
-
『プロジェクトイーブイ』最後の9人目「リーフィア」のオリジナルトレーナーが公開!ミステリアスな王子様系“男装女子”
-
『ENDER LILIES』少女と黒騎士が辿る“滅びの物語”を、良質なメトロイドヴァニアが彩る!充実のマップ機能に極短ロードなど快適性も抜群【プレイレポ】
-
2,000人の読者が選んだ“『FF7 リメイク』ヒロイン”ベスト10を発表! バレットがまさかの7位、女装クラウドの順位は?【アンケート】
