[20130809] 「じゃらんnet」で2万7620件の不正アクセス、予約履歴など漏洩の恐れ

http://itpro.nikkeibp.co.jp/article/NEWS/20130809/497702/

Victim: Jalan
Result: 27,620 malicious login
Impact: profile leakage

　リクルートライフスタイルは2013年8月7日、同社が運営する旅行予約サイト「じゃらんnet」において、本人になりすました第三者が2万7620件のIDに不正にログインしたことを発表した。複数の登録者からの「自分のID・パスワードにログインできない」という問い合わせを受けて調査したところ、8月5日に不正ログインの事実が判明した。

　不正ログインが確認された期間は、2013年2月14日～16日および6月3日～15日。この不正ログインによって、登録者の氏名、住所、電話番号、メールアドレス、予約履歴が漏洩した可能性がある。ただし、クレジットカード情報の漏洩はなかったとしている。

　リクルートライフスタイルでは8月7日から、不正ログインされた登録者に対して個別に連絡し、パスワードの再設定を依頼しているという。

[20130808] GREEに3万9590件の不正ログイン、対象アカウントを一時停止

http://itpro.nikkeibp.co.jp/article/NEWS/20130808/497543/

Victim: GREE
Result: 39,590 malicious logins
Impact: account suspended, profile leakage

　グリーは2013年8月8日、同社のSNS「GREE」に3万9590件の不正ログインが行われたため、対象アカウントを一時停止したと発表した。不正ログインにより氏名、ニックネーム、携帯メールアドレス、地域（都道府県）、生年月日、性別などのプロフィール情報と、コイン履歴情報が閲覧された可能性がある。クレジットカード情報はGREEのシステムでは保有しておらず、また、ユーザーの登録情報からは特定できないようになっているという。

　不正ログインが行われた期間は2013年7月25日から8月5日まで。同社は8月5日にログイン失敗件数が急増している事象を確認し、第三者による不正ログイン試行を検出したため調査を開始した。そうしたところ、不正ログインにより一部のユーザーのプロフィールおよびコイン履歴情報が閲覧されたことを8月6日に確認。「GREE」のお知らせ欄、コーポレートサイトのサポートページに「不正ログイン発生のご報告とパスワード変更のお願い」を掲載した。8月8日、二次被害を防ぐため、不正ログインされた全ユーザーアカウントの利用を一時停止してメールで通知。また不正ログインが3万9590件であったことや経緯を発表した。

　グリーでは「今回の不正ログインは、昨今頻発している一連の不正アクセスと手法が類似しており、他社サービスから流出した可能性のあるメールアドレスとパスワードを利用した不正なアクセスと考えられる」としている。他サービスと同一のメールアドレスとパスワードを組み合わせて利用しているユーザーは、今回の不正ログインの被害に遭っていなくてもパスワードを変更するよう呼びかけている。