この連休中、サイバーエージェント社のアメーバ(Ameba)が狙われました。
複数のフィッシングサイト、それとは別経路(?)の不正アクセスによる5万人の無断退会処理が行われたようです。
Ameba : Amebaを騙るフィッシングサイトが出現……本物そっくりの画面でID詐取 | RBB TODAY (ブロードバンド、セキュリティのニュース)
asahi.com(朝日新聞社):アメーバに不正アクセス 5万人退会状態になるトラブル – 社会
「本物そっくりの偽サイトの画像(RBB TODAY)」を見てもわかりますが、パッと見、本物と偽物の区別がつきません。「URLを確認する」というのが基本対策ですが、初心者が多いといわれるアメーバ利用者が、果たして毎回気づくかどうか・・・。
また、不正アクセスのほうが事態は深刻です。
システムのセキュリティホールを突かれたのだとしたら、よく5万人だけで済んだなぁ、というのが感想です。
(社員が発生から数時間で、すぐに異常事態に気づいたのが不幸中の幸いだったようです。)
アメーバブログ、アメーバピグとも、今やサイバーエージェントを支える柱ですから、ここでのトラブルは業績に響きます。しっかりセキュリティ対策をして、サービスを提供していただきたいですね。