パスワードを忘れた? アカウント作成
10716151 story
SNS

mixiで約1万7千件の不正ログイン、身に覚えのないつぶやきが投稿される 21

ストーリー by headless
流用 部門より
ミクシィは2月28日、「mixi」のユーザーアカウントの一部で不正ログインが行われていたことを発表した( ミクシィのお知らせINTERNET Watchの記事)。

不正ログインが確認されたIDは16,972件で、28日2時45分~14時に発生。つぶやき(mixiボイス)に身に覚えのない投稿がされていたという。ミクシィによると、他社サービスから流出したアカウント情報が使われた可能性が高いとのこと。同社では不正なつぶやきを削除するとともに、不正利用者のアクセス制限、対象ユーザーへのパスワード変更の依頼などの対策を行ったとのことだ。mixiでは2月上旬にも同様のアカウント情報を使用したとみられる不正ログインが370件発生しており(ITmediaニュースの記事)、他社サービスと同一のパスワードを使用している場合や長期間パスワードを変更していない場合には、変更することを強く推奨している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 非SSL (スコア:2, 興味深い)

    by Anonymous Coward on 2014年03月01日 13時36分 (#2553849)

    いつまで非SSL認証の入り口をDefaultにしておくんだ、ここは
     http://mixi.jp/ [mixi.jp]

    SSL認証ページもあるがデフォじゃあない
    SSL認証で入ってもLogut時にでてくる再Loginページは非SSL認証のページ

    • by Anonymous Coward

      つい先日にページを改訂したか何かいじった時には、
      SSLのページで入力しても非SSLのCGIにpostする記述になってましたよ。

      Firfoxが非SSLに投げようとしているが良いのか?と警告を出してくれたから分かりました。
      2~3日後に直りましたけど。

  • なのに、「他社サービスから流出したアカウント情報が使われた可能性が高い」か。

    それなら同時期mixi以外でも似たような大規模な不正アクセスがあってもおかしくないんだけど、
    mixi以外は知らないふりでもしているのか。

    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2014年03月01日 12時29分 (#2553819)

    長期間パスワードを変更していない場合には、変更することを強く推奨している。

    これは過去にパスワード情報が流出していて、オフラインアタックされている可能性があるということだろうか。
    パスワード情報以外の個人情報などは大丈夫なのだろうか。

    • いくら言ってもユーザーは結構な割合でパスワードを使い回すし
      使わなくなったサービスからアカウントを削除せずに放置する。
      そうすると、放置したサービスからパスワードが漏洩したら
      mixiのアカウントへの不正ログインに使われるかもしれない。

      パスワードを使い回してても、使ってるサービス全てのパスワードを
      定期的に変更すれば、放置してるサービスから漏洩した分については
      不正ログインに使うことが不可能になるので、何もしないよりはマシ。

      ・・・なので定期的に変更することを呼びかけてるんじゃないかなぁと。

      もちろんそんなユーザーが定期的に変更するとは思わないし
      強制したらパスワードの強度が下がるだろうだけど。

      親コメント
    • by Anonymous Coward on 2014年03月01日 12時54分 (#2553834)

      「パスワードを定期的に変更しろ」というのは「うちは定期的にヤラれている」としか解釈のしようがない

      親コメント
    • by Anonymous Coward

      mixiを忘れないでね
      たまにはログインしてよ

      ってことでは?

    • by Anonymous Coward

      まだmixiのアカウント持っている人いたんだ と驚き

  • by Anonymous Coward on 2014年03月01日 13時08分 (#2553838)

    今なら何を書き込んでも、「身に覚えがない。アカウントを乗っ取られたせいだ」と主張すれば誤魔化せるんじゃね?

    • >今なら何を書き込んでも、「身に覚えがない。アカウントを乗っ取られたせいだ」と主張すれば誤魔化せるんじゃね?

      「身に覚えがない。外部から攻撃されたせいだ」とごまかして逃げるのもIT系の定番になりそう。

      親コメント
  • by Anonymous Coward on 2014年03月01日 20時57分 (#2554081)

    サービス毎にメールアドレスを変えている俺はきっと勝ち組。

    …いや本当はメルアドがspammerに流された時に特定するためだったんだけど、こういう利点もありそう。
    無尽蔵にメルアドが作れるから成せる技。

    • by shibuya (17159) on 2014年03月01日 21時06分 (#2554086) 日記

      >無尽蔵にメルアドが作れるから成せる技。

      千の仮面を持つメイル受信者というネタが sendmail.cf 職人の間には膾炙していましたね。
      // わたしがその一人から実現方法を教わったのは15年位前。オチはない。

      親コメント
  • by Anonymous Coward on 2014年03月02日 6時03分 (#2554202)

    とか言ったら心配になってログインするだろ?
    そしてスポンサーに対してアクティブアカウントの数を水増しするだろ?
      決済前のステマだから

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...