DeNAは2026年5月12日、DeNAアカウントおよびDeNA Payのヘルプセンターで、メールアドレスの不正利用に関する注意喚起を公開しました。
公表によると、DeNAアカウント利用者の一部メールアドレスについて、第三者によるメールアドレスの乗っ取りや不正ログインが複数件発生しています。攻撃者は、フィッシング詐欺などで不正に入手したメールアドレスとパスワードを使ってメールを乗っ取り、メールアドレス認証によってDeNAアカウントへログインしている可能性があります。
DeNAは、DeNAアカウントへのログイン後に、登録情報の書き換え、DeNA Pay残高のチャージや利用などが行われている可能性があるとして、利用者に確認を呼びかけています。
サマリー
- DeNAは2026年5月12日、DeNAアカウント利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数件発生していると注意喚起しました。
- 攻撃者は、フィッシング詐欺などで不正に入手したメールアドレスとパスワードを使い、利用者のメールを乗っ取っている可能性があります。
- 乗っ取られたメールアドレスを使い、メールアドレス認証でDeNAアカウントへログインされる恐れがあります。
- DeNAアカウントへログインされた場合、登録情報の書き換え、DeNA Pay残高のチャージや利用などが行われている可能性があります。
- DeNAは利用者に対し、ログイン履歴、DeNA Pay利用履歴、登録情報の確認を呼びかけています。
目次
何が起きたか
今回の注意喚起で重要なのは、DeNAのシステム自体への侵害が公表されているわけではありません。
公表内容から確認できるのは、利用者側のメールアドレスが第三者に乗っ取られ、そのメールアドレスを使った認証によってDeNAアカウントへログインされた可能性があるという点です。
DeNAアカウントでは、ログインや登録情報の変更、DeNA Pay残高のチャージ・利用、譲渡などが行われた際に通知メールが送信されます。DeNAは利用者に対し、直近で身に覚えのない通知が届いていないか、改めてメールを確認するよう案内しています。
攻撃の流れとしては、まずフィッシングなどでメールサービスのIDとパスワードが盗まれ、攻撃者が利用者のメールボックスにアクセスします。その後、DeNAアカウントのメールアドレス認証を利用し、本人になりすましてログインする形が想定されます。
メールアドレス認証はメール側の安全性に依存する
DeNAアカウントは、登録およびログイン時に認証コードによる本人認証を採用しており、パスワードレス認証として案内されています。パスワードを覚えておく必要がなく、サービス側のパスワード漏えいリスクを下げられる一方で、認証コードを受け取るメールアカウントが乗っ取られると、本人確認の前提が崩れます。
これはDeNAアカウントに限った問題ではありません。多くのWebサービスでは、メールアドレスがログイン、パスワードリセット、本人確認、通知の受け取りに使われています。メールアカウントが侵害されると、そのメールアドレスで登録している複数サービスに連鎖的に不正ログインされる可能性があります。
そのため、利用者側ではDeNAアカウントだけでなく、メールサービスそのものを重要な認証基盤として扱う必要があります。メールサービスのパスワードが他サービスと使い回されている場合や、二要素認証が未設定の場合は、今回のような被害につながりやすくなります。
利用者が確認すべきこと
DeNAは、まずDeNAアカウントのログイン履歴とDeNA Payの利用履歴を確認するよう案内しています。ログイン履歴では、ログイン日時、ログインした端末、ログインした国、ログイン方法、IPアドレスなどを確認できます。身に覚えのない日時や端末からのログインがないか確認することが重要です。
DeNA Payについては、利用履歴画面からチャージや支払いの履歴を確認できます。身に覚えのない利用、チャージ、決済がある場合は、不正利用の可能性を考えて速やかに対応する必要があります。
また、DeNAアカウントにログイン可能な場合は、登録されているお客様情報が書き換えられていないかも確認すべきです。メールアドレス、電話番号、氏名、生年月日など、アカウント復旧や本人確認に関わる情報が変更されている場合、攻撃者がアカウントの支配を継続しようとしている可能性があります。
身に覚えのない履歴がある場合の対応
DeNAは、身に覚えのないログイン履歴がある場合、まず利用しているメールサービスのパスワードを変更するよう案内しています。これは、DeNAアカウント側だけを変更しても、メールアカウントが攻撃者に使われ続けると、再び認証コードや通知が盗み見られる可能性があるためです。
あわせて、DeNAアカウントに登録しているメールアドレスを、別のメールアドレスへ変更することも検討するよう案内されています。特に、現在のメールアドレスがすでに乗っ取られている、またはパスワード使い回しの疑いがある場合は、メールサービス側の安全性を回復するまで同じアドレスを使い続けないほうが安全です。
登録情報が書き換えられていた場合も、不正アクセスの可能性が高いため、同様にメールサービス側の本人認証情報の変更と、DeNAアカウント側のメールアドレス変更が必要です。
ログインできない場合はサポートへ連絡
登録している電話番号やメールアドレスでDeNAアカウントへログインできなくなっている場合、攻撃者によって登録情報が変更された可能性があります。この場合、利用者自身で復旧できないことがあるため、DeNAアカウントサポートへ問い合わせる必要があります。
DeNAは、問い合わせ内容に応じて、アカウントまたはDeNA Payの一時停止などの対応を検討すると説明しています。身に覚えのない利用がある場合は、利用履歴や通知メール、決済番号、発生日時などを保存しておくと、問い合わせ時の確認が進めやすくなります。
DeNA Pay利用者は決済履歴の確認を優先
今回の注意喚起では、DeNA Pay残高のチャージや利用が行われている可能性が示されています。DeNA Payを利用している場合は、ログイン履歴と登録情報の確認に加えて、利用履歴の確認を優先する必要があります。
特に、身に覚えのないチャージ、支払い、残高の減少、通知メールがある場合は、すぐにサポートへ連絡することが重要です。決済サービスでは、アカウント侵害が金銭被害に直結しやすいため、通常のSNSや会員サービスよりも初動を早くする必要があります。
また、同じメールアドレスとパスワードを他の決済サービスやECサイトでも使っている場合、DeNA Pay以外でも不正ログインが行われる可能性があります。該当するサービスのログイン履歴や購入履歴も確認すべきです。
メールアカウント侵害時の確認項目
メールアカウントの乗っ取りが疑われる場合、パスワード変更だけで対応を終えてはいけません。攻撃者がメールボックス内で転送設定、フィルタ、委任設定、外部アプリ連携、リカバリ用電話番号やメールアドレスを変更している場合があります。
企業環境では、まず不審なログイン元、ログイン時間、失敗ログイン、メール転送ルール、受信トレイの自動振り分け、削除済みアイテム、送信済みメール、OAuthアプリ連携を確認する必要があります。攻撃者は通知メールや不正利用の証跡を隠すため、特定の送信元メールを自動削除するルールを追加することがあります。
また、侵害されたメールアドレスが管理者アカウントやSaaS管理者の復旧用メールとして使われている場合、影響範囲は大きくなります。メールアカウントを復旧した後は、そのメールアドレスで登録している重要サービスのパスワードリセット履歴、ログイン履歴、設定変更履歴も確認すべきです。
出典
DeNAアカウント / DeNA Pay ヘルプセンター 〖注意喚起〗2026/05/12 メールアドレスの不正利用が確認されています
関連記事
室蘭工業大学システム理化学科で利用していたTechFULで個人情報漏洩の可能性
ポケモンセンターオンラインへパスワードリスト攻撃による不正ログイン
楽天モバイルへ不正ログインしeSIMを不正契約し転売 高校生2人を逮捕-総数2,100回線超、犯罪グループに流出か
Docker Hub イメージから1万以上の認証情報や認証キーなどが漏洩の可能性
西濃運輸のマイセイノーなどに不正アクセスの形跡-個人情報漏洩は確認されず
どぶろっく 江口さん、不正アクセスで公式SNSが乗っ取られる
セールスフォース(Salesforce)、Gainsight 連携アプリ経由の不審な活動を調査-API経由のサイバー攻撃に注意
Proofpointの設定が悪用され何百万通のフィッシングメールが送信される
サイバー攻撃の事例を解説
