DeNAアカウントで複数件の乗っ取り被害　登録情報書き替えやDeNA Pay 통한 금전 피해 우려

ディー・エヌ・エー（DeNA）は12日、同社サービス「DeNAアカウント」の利用者一部に対し、第三者による不正ログインやメールアドレスの乗っ取りが複数確認されたとして、緊急注意喚起を実施した。登録情報の書き替え被害が確認されており、預貯金口座やクレジットカード情報の不正利用を通じた金銭被害のおそれも否定できない状況だ。

DeNAによると、不正ログインに成功した第三者らは、アカウントに登録されたメールアドレスを書き替える手法などを悪用。ユーザー本人になりすましてサービス利用を可能にする構造的脆弱性をついた攻撃とされ、被害の範囲や攻撃の手口については現在も調査が続けられている。特に、同社が提供する決済サービス「DeNA Pay」を通じて不正取引が行われるリスクが指摘されており、利用者には直近の取引履歴の確認と、不審な変動がないかの監視が強く推奨されている。

DeNAは被害を受けた可能性のある利用者に対し、パスワードの変更と二要素認証の設定を呼びかけるとともに、専用窓口での問い合わせ対応を開始している。ただ、現時点で公表されている被害規模や原因の特定は限定的であり、情報が改ざんされた可能性のあるユーザーは自觉的に然るべきか確認する必要がある。