画像：KLab株式会社より引用

ソーシャルゲーム事業などを展開するKLab株式会社は2021年10月27日までに、同社が提供している「KLab ID」に対する外部からのサイバー攻撃が発生し、ユーザーアカウント2,846件について不正ログイン被害が確認されたと明らかにしました。

発表によるとKLab株式会社は2021年10月26日、同社サービスへの不正なログインを検出。これを受け同社が調査を実施したところ2021年10月24日以降、ユーザーアカウントに対する不正なログインが確認されたとのこと。

同社は不正アクセス被害が生じた原因について、外部から流出したパスワード情報等を流用するサイバー攻撃「パスワードリスト攻撃」の可能性が高いと分析しています。このため同社は全KLabIDアカウントに対して、確認コードによる二段階認証を搭載しました。

2,846件に不正ログイン

KLab株式会社によると、不正ログイン被害が生じたユーザーアカウントは2,846件に及んでおり、攻撃者に情報が閲覧された可能性があるとしています。

同社によると、閲覧された可能性のある情報は、メールアドレスや生年月日など同社サービスに登録されている情報のほか、同社サービスと連携中のアプリ名や連携アプリ内で閲覧できる情報も含まれているとのこと。

ただし、パスワード情報は復元不可能な形で保管しているため、同社からの流出は確認されていないとしています。

参照KLab ID への不正ログインに関するお知らせ/KLab株式会社