SNS「GREE」が何者かによる不正ログインを受けた。登録ユーザー39,590件のアカウント情報が被害にあったという。
グリーの発表によれば、不正ログインが発生したのは7月25日~8月5日にかけて。8月5日にGREEにてログイン失敗件数が急増している事象を確認し、調査の結果、ユーザー意外の第三者による大量の不正ログインが試行されていたことが発覚した。
同日中に同社は、不正ログインの侵入経路を遮断した上で、同一の攻撃への対策を実施。翌6日には不正ログインにより、一部ユーザーのプロフィールおよびコイン履歴情報が閲覧されたことを確認。不正ログイン発生の報告およびパスワード変更をユーザーに呼びかけるとともに、8日には不正ログインされたユーザーアカウントについて二次被害を防ぐため、全アカウントの利用を一時停止した。
不正に閲覧された可能性がある情報は、GREEに登録されたユーザーのプロフィール情報およびコイン履歴情報。プロフィール情報には氏名やニックネーム、携帯メールアドレス、地域、生年月日、性別などが含まれる。なお、クレジットカード情報については同社システムでは保有しておらず、また、ユーザー登録情報から特定できないようになっているとのこと。
なお、今回の不正ログインは、ゲーム関連サービスで昨今頻発している一連の不正アクセスと手法が類似しており、同社では「他社サービスから流出した可能性のあるメールアドレス / パスワードを利用した不正なアクセスと考えられます」とし、他サービスと同一のメールアドレスおよびパスワードを組み合わせているユーザーに対しパスワードの変更を呼びかけている。
