2013年8月12日に『Amebaへの不正ログインに関するご報告』というタイトルのメールが届いていた。

【重要】Amebaへの不正ログインに関するご報告 - nufufu@gmail.com - Gmail

はぁ?という感じではありますが、一応確認してみた。

スポンサード リンク

アメーバ公式の発表

【重要】Amebaへの不正ログインに関するご報告

弊社が運営する「Ameba」にて、登録されたお客さまご本人以外の第三者による不正なログインが発生していたことを確認いたしました。不正ログインが発生していた期間は、2013年4月6日(土)~2013年8月3日(土)の間で、不正ログインの対象となったIDは、243,266件となります。
http://ameblo.jp/staff/entry-11591175203.html

え?という感じではあるが、『2013年4月6日(土)~2013年8月3日(土)の間で、』という期間の長さに驚かされる。この間放置していたの?という印象だ。
なんか最近他サービスでも不正アクセスだとか、ユーザー情報に関するパスワード流出だとかが多いが、アメーバブログは、完全に不正アクセスされている数が、24万件なので性質が悪いと思う。

アメーバの致命的な点

  • アメーバは、不正アクセスが:24万件実際にされている。
  • 2013年4月6日(土)~2013年8月3日(土)の間というかなり以前から告知を放置していた可能性がある。(長期間にわたり運営が気付けなかった)
  • 他のサービスで比較してみると、EverNoteや、Naverは不正アクセスで暗号化されたデータが漏れはしたものの実際に不正アクセスで被害には至っていないし早急にパスワードリセットやアクセス遮断の措置をとっていた。
  • 当然のことではありますが、利用者のパスワード運用管理の危機管理にも責任は、有るのですが、アメーバ運営のサービス体制に疑問を感じてしまう。
    アメーバブログを法人で使っている人は、そうそういないとは思うものの、ちょっと怖い。