ente‐will

ネットの話題を中心に気になったことや調べたことを書いています

ニコニコ動画、不正ログイン騒動のリスト型アカウントハッキングとは、アカウントを復活させるには

      2014/09/07

数日前から騒がれていた「ニコニコ動画」や「mixi」の不正ログイン騒動ですが、原因がマイクロアドから配信されていたFlashPlayerの更新を促す広告だと特定された。今のところ同社の広告を掲載しているほかのサイトでは被害が確認されていない。

不正ログインが発覚、金銭被害も

「niconico」で不正ログインが確認されたと発表されたのが6月13日、その時点で21万9926アカウントが被害にあっているとしていたが、17日には約8万件増加の29万5109アカウントと被害が拡大している。

また、ニコニコ動画内での被害は23アカウントで約17万円に及んでいる。

「mixi」の方で5月30日にアタックが確認されたと17日に発表され、26万3596アカウントが不正ログインを受けたという。JUGEMも5月下旬頃に不正ログインのアナウンスが有ったので同じ理由なのかもしれない。

アカウント一時停止処置、復活させるには

一連の騒動を受けニコニコ動画ではメールやサイトを通じてパスワードの変更を呼びかけてきたが、被害が拡大していることから「アカウント乗っ取り対象者のログイン停止」措置を講じている。

再びログイン出来るようにするにはユーザー自らパスワードを変更しなければならない、ニコニコ動画によると既にパスワード変更したアカウントも手違いで一時停止なっていることがありパスワードの再設定をしなければならない。

なぜ不正ログインが起きたのか

米国Yahoo!が提供する「Yahoo! AdExchange」で日本向に配信されていたマイクロアドの広告に「FlashPlayerの更新を促す通知」に見せかけた広告があり、それにスクリプトが仕込まれていたという。

当該する広告と関連するドメインは配信停止の処置を講じたと米Yahoo!とマイクロアドは発表している。

今のところ被害が確認されているのはドワンゴのみですが、マイクロアドご利用実績によると「時事ドットコム」「OKWave」「tenki.jp」「楽天BLOG」が掲載されています。

被害がなかったのか気づかないの分かりませんが被害が拡大する事も考えられる。

それはそうと、こういう系の広告は海外サイトでよく見かけますが、今まで問題なかったのでしょうか。

追記:
「Ameba」「はてな」でも不正ログインが確認されたようです。マイクロアドはサイバーエージェントが関係していませんでしたっけ。

リスト型アカウントハッキング

不正ログインはリスト型アカウントハッキングという手法により行われていたと発表されている。リスト型アカウントハッキングとは何らかの手段で流出したパスワードを含むアカウント情報のリストを用い、色々なサービスへログインを試みるもの。

ニコニコ動画発表によるとアカウントが乗っ取られたのが約29万件に対してログイン試行回数は350万件となっている。

これらのことからリスト型に対策するには同じID、パスワードの使い回しに気をつけなければなりません、全て覚えられなくてもGoogle Chrome等のブラウザにはパスワードを記憶しておく機能が付いていたり、アプリもありますので使いまわすよりは安全ではないでしょうか。(それが流出しないとは限らないですけど)

 - WEB・PC

Adsense

スポンサーリンク

Adsense

スポンサーリンク

  関連記事

13529530873_e69e55e67a
Firefox重さ解消設定、掃除・軽量化・高速化プラグイン8個

長年使っているとだんだん重くなってくるFirefox。かといってアドオンなど自分 …

twitch-icon
Twitchの配信が始まったら通知してくれるChrome拡張は「Twitch Now」がオススメ

ゲーム専門で高画質の生放送視聴が可能なTwitchを利用している方も多いと思いま …

no image
auから販売されるソニーXperia Z3が実質発売延期に

auのXperia Z3は23日の発売開始を特定地域のみにしましたので発売日が実 …

no image
無料になったOneNoteは何が違う?「送る」を追加するFirefox/Chromeアドオン

「すべてのアイデア、ウェブページ、ドキュメントを1箇所に集めて整理する」という同 …

気になるMarkdownエディタ10コ(Windows)

最近、Markdownに興味を持ったのでMarkdownエディタなるものを色々見 …

no image
YouTubeで「おもしろ・笑える動画」を探す時は【セルフ・ハンディキャッピング】

「今日こそやるぞ」や「明日テストだ」って時に限って掃除をしたり漫画を読んでしまっ …

twitter-clipart-twitter-logo-2
ツイッター検索で個人アカウントから過去のツイートを探す方法

Twitterで特定の個人の過去のツイートを探すときどうしていますか、上から順に …

ツリー形式のメモ帳テキストエディタCatMemoNote

最近ツリーでメモ帳を管理するフリーソフトCatMemoNoteを使い始めました。 …

元祖NORAD Santa Trackerに続いてGoogleもサンタトラッカーを公開

1955年からの伝統で毎年サンタクロースを追跡しているNORAD(ノーラッド)が …

feedlyでログイン出来なくなった時の対処法

feedlyからログアウトしたら何故からログイン出来なくなって、なんか良く分から …