ピックワールド(PIC World)

インフォメーション

この記事は 2018年08月18日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , , , , , , , ,


mineo などを使うための eoID を使って不正アクセスが発生 ‐ パスワードリスト攻撃による不正アクセス

先に脅迫メールの記事を書きましたけれども、似たような感じで、様々なサイトに対して、こんな感じでリスト型の攻撃がされるのかもしれませんね。

要注意です。

リスト型の攻撃とは、とあるところから、ID とパスワードが記載されたリストを入手し、それを元に、あるサイトに総攻撃(ログイン試行)をかけるという方法。

したがって、ID はともかく、パスワードを変更せずに同じものを長い間使っていたり、他のサイトで使っているもパスワードを使いまわしていたりすると、ビンゴ!って感じで、アクセスされてしまうというものですね。

まぁ、ビンゴされないように、定期的にパスワードを変更したり、今はパスワード管理用のアプリもあるので、それらを利用して防御しておいたほうが良いかもしれませんね。

どこを探しても、mineo のページには、このお話は見つからず、ケイ・オプティコムのページに有りましたので、転記しておきます。(元のページはこちら)

eoIDに対する不正なログインについて
2018年8月16日
株式会社ケイ・オプティコム

eoID に対する不正なログインについて

eoID に対する不正なログインについて

株式会社ケイ・オプティコム(以下ケイ・オプティコム、代表取締役社長:荒木 誠/本社:大阪市中央区)が提供するeoやmineoなどの各種をご利用いただくためのeoIDに対し、外部からの不正なログインがあったことが判明いたしました。弊社の顧客データが流出した事実は、現在確認できておりませんが、お客さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

1.経緯
昨日(8月15日)、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。
*不正ログインの発生期間8月13日(月)22時05分から8月15日(水)21時00分まで
弊社ではこのIPアドレスからのログインをすべて遮断するなどの緊急措置を実施いたしました。
調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。

2.不正ログインの状況
不正ログインが確認されたユーザー数 … 6,458件(2018年8月15日21時現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど
*口座情報、クレジットカード情報についてはマスキングをしており、流出した可能性はありません。

3.対応状況
昨日(8月15日)よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じており、該当のお客さまには個別メールにてご連絡させていただいております。

4.お客さまへのお願い
eoIDをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。

弊社といたしましては、今回の事態を厳粛に受け止め、セキュリティーの強化に取り組んでまいります。

以上

一応、不正ログインが確認され、個人情報が抜き取られた方の数も記載されています。

ユーザ ID とパスワードによる、リスト型攻撃だから、一つ一つログイン試行して、入れた数が、この数(6458件)だったということか・・

ログイン試行の総数がわかると、どの程度が被害者になったのかわかるのにね。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ