はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ

ブロードバンドセキュリティ

注目記事

2014.2.24（月）13:20

　はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。

　同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。

　これにより、個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧・変更された可能性があるという。また、はてなポイントが、第三者によってAmazonギフト券に交換された可能性、クレジットカード情報を登録している場合は、クレジットカード番号の下4桁を閲覧された可能性があるとしている。

　侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されていない。

　同社では、不正アクセスされたアカウントでは、登録情報が変更されたり、はてなポイントが不正に使用されたりした可能性があるため、「ユーザー設定」ページで、メールアドレスや個人情報が正しく登録されているかを確認するよう呼びかけている。また、他社サービスと同一のID（メールアドレスまたはユーザー名）およびパスワードを使用しているユーザーに対し、早急にパスワードを変更するよう呼びかけている。

《冨岡晶》