先日、当ブログ「Webシステムとセキュリティ 」という記事で、他で流出したID、パスワードなどを流用したなりすましの不正ログインについて速やかに発表すべきだということを書きましたが、やはりAmebaのサービスもやられていたようです。悪用されたデータの出元、どこが最初かということもありますが、その調査結果が出る前に、IDとパスワードを使用したシステムを提供している各社は狙われているということ、たぶんやられているということを認識すべきです。
【重要】Amebaへの不正ログインに関するご報告
http://ameblo.jp/staff/entry-11591175203.html
より抜粋
■「Ameba」をご利用のお客さまへのお願い
本件は、他社サービスから流出した可能性のあるID・パスワードを利用して行っているものであると推測されるため、個別にご連絡を差し上げているお客さまに限らず、他社サービスと同一のID・パスワードをご利用の方はパスワード変更のご対応をいただけますようお願いいたします。また、以下のようなID・パスワードを設定している場合、第三者にアカウントへ不正にログインされる可能性がございますので、パスワードを推測されにくいものに変更することをお勧めいたします。
・他社サービスと同一のID・パスワードの組み合わせを利用している
・パスワードが「生年月日」や「電話番号」になっている
・パスワードが「数字のみ」や「同じ文字の連続」になっている
・パスワードに「アメーバID」が含まれている