サイバーエージェント社が提供する無料のブログサービスAmeba(通称アメブロ)で5万件を超えるアメブロに対し不正ログインがあったことを発表しましたが、確認/対処法はあるのでしょうか？

個人でアメブロを利用するリスクと
リスクヘッジの方法についてシェアします。

アメブロ(アメーバブログ)の不正ログインでどのような個人情報が漏れたの？

アメーバブログを運営するサイバーエージェントが
5月11日に発表した情報によるとAmebaに登録する5万件を超えるアカウントに
関係のない第三者から不正ログインが行われたという。

今回の不正ログインは、
他サイトで不正に取得されたであろうログインIDとパスワードを
手当たり次第に他のサービスでもログインを試みようとするもので
リスト型アカウントハッキングと呼ばれるサイバー攻撃の1つです。

では、
この不正ログインで
どのような個人情報が漏れたのか？というと、、、

可能性として考えられるのは、
Amebaに登録されている情報で、

• ニックネーム
• メールアドレス
• 生年月日
• 居住地域
• 性別
• 仮想通貨コインの履歴

この中で、
ただちに致命的なものはないかもしれませんが、
ログインIDとパスワードが漏洩されている状態ですので
アメブロのみならず他のサービス媒体へも同一のIDとパスワードで
ログインを試みる可能性は大いにあります。

不正ログインを確認する方法はあるの？対処法とは？

不正ログインによってどの情報が盗まれたか？を
1つ一つ確認する術はありませんが、不正ログインが認められたアカウントには
サイバーエージェント再度でパスワードのリセット作業が行われており、
既にパスワードの再設定依頼の連絡が入っていると思われます。

つまり、
不正ログインされたユーザーであれば、
サイバーエージェントからの連絡で確認することが出来ます。

今回のサイバー攻撃は、
サイバー攻撃が発生することを阻止することは非常に難しいでしょう。

ただし、
個人で出来る対策/対処法もあります。

それは、
パスワードをそれぞれのサービス固有のものにしておくことです。

今回の不正ログインは、
他のサービス媒体から漏洩したアカウント情報を
Amebaでログインの試行が行われたわけですから
その漏洩したサービスとAmebaでパスワードが異なれば
ログイン出来る可能性も低くなります。

実際に、
不正ログインが行われたのは
5万件ではなく223万件に上ったということです。

つまり、
逆に考えれば
223万件中、情報が漏えいしたのは5万件で
残りの218万件余りのユーザーは防止できたことになります。

ということで、
防衛策の1つとして
以下の改善が必要になるでしょう。

• 利用するサービスごとにパスワードを変える。
• パスワードを推測されにくいものに設定する。

とは言え、
ユーザー目線で言えば
サービスごとにパスワードを変えていては
管理することが難しくなることも事実。

ということで、
簡単なパスワードの管理方法としまして
以下の管理方法はいかがでしょうか？

パスワード例)

• サービス媒体(ABC)：gurigura007ABC
• サービス媒体(Ameba)：gurigura007Ameba
• サービス媒体(Yahoo)：gurigura007Yahoo

要は、
固有のパスワードにしつつ、
パスワードのお尻にサービス媒体のアルファベットを追加する。

Amebaを利用する場合は、
お尻にAmebaというローマ字を追加。

Yahooを利用する場合は、
お尻にYahooというローマ字を追加。

コレによって、
必然的に全てのサービス媒体でパスワードが異なるものにできます。

また、
固有部分のパスワードを忘れなければ、
サービスの名前をお尻にくっつけるだけなので
忘れてしまう可能性も低くなります。

アメブロを考えよう！なぜアメブロを利用しているの？

こういった不正ログインで、
大きな打撃を受けてしまうのは
個人的に趣味で利用している主婦や女子大生よりも
アメブロを利用してお金を稼ごうとしている方々ですよね。

仮に不正ログインの末、
情報を書きかえられてしまった場合、
お客様の個人情報が抜き出される可能性もありますし
IDやパスワードを変更させられてしまった場合、
集客媒体を失うことになります。

ということで、
アメブロ1つでビジネスをしようとしている人は
間違いなくリスクがありますね。