「Mobage」、10万人規模の大規模な不正ログインの発生を報告

　ディー・エヌ・エーは、同社が運営しているモバイルゲームプラットフォーム「Mobage」において、「Mobage」ユーザーになりすましたユーザーによる大規模な不正ログインが発生したことを明らかにした。不正ログインが確認されたID件数は4月1日現在で、104,847件。DeNAは該当者に対して個別に連絡すると共に、全ユーザーに対してパスワードの変更を呼びかけている。

　発覚の経緯は3月29日にユーザーからの問い合わせを受けて調査した結果、3月31日に、他社サービスから流出した可能性のあるID/パスワードを利用した不正アクセス行為が海外IPアドレスから行なわれたことを確認したという。

　被害状況は2016年1月9日から4月1日までの数字で最大104,847件。閲覧された可能性のあるユーザー情報は、ニックネーム、生年月日、性別、地域（都道府県）などの登録プロフィールおよびマイゲームリスト（お気に入りゲーム）などで、氏名、住所、クレジットカード情報などは含まれていない。また、仮想通貨の不正購入も今のところ確認されていないとしている。

　DeNAでは今回の不正ログインを受けて、対象のアカウントに対してパスワードを初期化し、ユーザーに対してパスワードの再設定を要請。また、不正利用者からのアクセス制限や、ログイン時のセキュリティ対策の強化、連続アクセス試行への検知・対策システムの強化などを実施済みの対策として報告している。

　今回の事象は、Mobage自体の情報漏洩ではなく、他社サービスの情報漏洩からの二次被害であり、今後、他のサービスにも波及していく可能性が高い。共通のIDやパスワードを複数サービスで使い回しているユーザーは、早急に変更しておいた方が良さそうだ。