不正ログイン防止のため、パスワードと登録情報のご確認をお願いします - はてなの日記 - 機能変更、お知らせなど というアナウンスがでていたので、パスワードの使い回しなどはしていないけれども、登録メールアドレスが自分自身のものであるかを確認の上、速攻でにパスワードを変更した。
今回の被害状況を抜粋すると以下のとおりだそう。
現在、上記の不正ログインにより、一部のユーザー様に以下の被害が確認されています。
- はてなにご登録いただいている個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧、変更された可能性があります
- 保持しているはてなポイントが、第三者によってAmazonギフト券に交換された可能性があります
- クレジットカード情報を登録されている場合、クレジットカード番号の下4桁を閲覧された可能性があります
また、クレジットカードによるリチャージ決済を設定されている場合、上記の不正なAmazonギフト券への交換に伴って、はてなポイントがリチャージされた可能性があります。意図しないリチャージが行われている方ははてなサポートまでご連絡ください。
なお、クレジットカード情報に関しては、下4桁以外の番号および有効期限が閲覧された可能性はありません。
被害にあった可能性がある期間や規模については現在調査を進めています。また、京都府警にも連絡しており、被害届の提出などの対応を検討しています。
とりあえず、わたしは最低限、以下の二点は確認しました。
- はてなポイントを不正に利用された形跡がないこと
- メールアドレスを変えられていないこと
ちなみに何か不明点があれば、
から問い合わせておいたほうがよさそう。
ちなみにこの件、わたしが最初に知ったのは、さきほどのサポートブログのエントリがホットエントリになっているので気づきました。らしいといえばらしいですが、、、、メール等での連絡してほしかったなぁ、と(まあ、メールアドレスそのものが変えられてしまっていた可能性があるからこうしたのかもしれないですが)
とりあえず、今はこんなところで。