ICHIRO BLOG引っ越しました

山本一郎です。mixiユーザーです。

我が国でもWebサービスが不正ログイン等の攻撃に晒されることはもはや日常茶飯事となり、そうした事件が起きただけではあまり驚かなくなりつつあります。こういうことに慣れるのは決してうれしい話ではありませんが。しかし、一方でそうした事態が発生したときに、サービス側がどのような対応を施したかを見ることはそのサービスの信頼性を伺い知る上でも非常に役立つ指針になると思います。

そして、我らがこよなく愛するSNS、mixiもこれまでにそうした攻撃を受けたことがあります。

mixiへの不正ログインに関するお知らせ（株式会社ミクシィ 2014/2/28）

被害発生が判明した2月28日の当日には「お知らせ」という形で事態を公表し、被害の発生状況や対策なども掲載するなどなかなか好感の持てる対応と言えましょう。さすが日本が誇る最大「級」のSNSです。

そのmixiで、前回の事件が発生してから約3か月でまたも大量の不正ログイン事件が発生してしまった模様です。

「mixi」約4万人に不正ログインの可能性--課金などの被害は未確認（CNET Japan 2014/6/6）
mixiで約4万アカウントに不正ログインの可能性、パスワードリスト攻撃か（INTERNET Watch 2014/6/9）

ミクシィによると、5月31日からmixiに対する不正ログインが確認されており、不正ログインが行われた可能性のあるアカウントは約4万件。現時点では、ログインが行われたのみで、ユーザー情報の変更や課金などの被害は報告されていないという。ミクシィでは6月5日に、該当ユーザーに対してmixiのメッセージ機能で通知を行い、登録メールアドレスの変更とパスワードの再発行を呼び掛けている。INTERNET Watch

前回は事件発生と共に事の次第が明らかにされ公式なリリースも同社Webサイトに発表されるという素早い対応でしたが、今回は不正ログインが確認された当日には何も発表がありません。これは何故なんでしょう。

その後、5日が経ってから該当ユーザーにのみ通知を行うという対応で、一般にこの件が知らされたのは6月6日のCNET Japanなどの報道を通じてということになっているようです。

ミクシィでは、mixiのサーバーに対しての不正アクセスなどは確認されておらず、メールアドレスとパスワードのリスト（パスワードリスト）による不正ログインが行われていると思われると説明。今後、ミクシィのトップページなどで、今回の件の注意も含め、パスワードの使い回しを行わないよう注意喚起を行っていくとしている。INTERNET Watch

不思議なのは、INTERNET Watchの記事では「今後、ミクシィのトップページなどで、今回の件の注意も含め、パスワードの使い回しを行わないよう注意喚起を行っていく」とありますが、この記事を書いている時点でmixiのトップページを見る限りはまだそうした注意喚起が行われていない点でしょうか。さすが日本が誇るSNSです。

おそらくはメディア向けにはなんらかの発表がすでに行われたが故にこの件が報道されているのは理解できるのですが、自社サイトの広報情報で発表が遅れているのは、モンスト絶好調でSNS事業の方はもうどうでもいいということなのかもしれませんね。

モンスターストライク、世界累計利用者数800万人突破！（株式会社ミクシィ 2014/6/5）

「もうゲーム事業が当たったから過疎化著しいSNSなんて興味ないもんね」とかいう関係者がもしいるとしたら速やかに激しい気温差にやられて風邪をひいて欲しいですし、この手の「もうパズドラが当たったから過疎化著しいROなんて興味ないもんね」というテンプレみたいなことにならないよう祈るばかりです。