Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「gooID」に対する総当たり攻撃が継続中 - ロック対象は約10万件に

NTTレゾナントは、会員サービス「gooID」において、大量の不正ログインが発生している問題で、あらたに約7万件のアカウントに対してログインを一時凍結した。現在も攻撃が継続しているという。

同社が、4月2日11時30分ごろより、特定のIPアドレスから機械的な総当たり攻撃を受けているもの。当初の調査で、約3万アカウントに不正ログインの痕跡を確認し、ログイン行為を制限したが、その後の攻撃であらたに約7万件に不正ログインの形跡が判明し、アカウントを一時ロックした。

対象となるアカウントは、あわせて約10万件に及んでいるが、現時点で利用者の情報が流出したり、不正は確認されていないという。ロックした利用者に対してはパスワードの変更を依頼している。

同社によれば、ブルートフォース攻撃は、継続して発生しており、引き続き不正ログインが判明次第、アカウントのログインロックを実施していく方針。

(Security NEXT - 2013/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「IKEv1 PSK」のメインモード、オフラインで総当たり攻撃受けるおそれ
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生