Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「gooID」に対する総当たり攻撃が継続中 - ロック対象は約10万件に

NTTレゾナントは、会員サービス「gooID」において、大量の不正ログインが発生している問題で、あらたに約7万件のアカウントに対してログインを一時凍結した。現在も攻撃が継続しているという。

同社が、4月2日11時30分ごろより、特定のIPアドレスから機械的な総当たり攻撃を受けているもの。当初の調査で、約3万アカウントに不正ログインの痕跡を確認し、ログイン行為を制限したが、その後の攻撃であらたに約7万件に不正ログインの形跡が判明し、アカウントを一時ロックした。

対象となるアカウントは、あわせて約10万件に及んでいるが、現時点で利用者の情報が流出したり、不正は確認されていないという。ロックした利用者に対してはパスワードの変更を依頼している。

同社によれば、ブルートフォース攻撃は、継続して発生しており、引き続き不正ログインが判明次第、アカウントのログインロックを実施していく方針。

(Security NEXT - 2013/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パーソルP&T、「Office365」など対象としたSOCサービス
ランサムウェア「AES_NI」「BTCWare」被害者向けに復号化ツール
Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製
GoogleとCWI、同一「SHA-1ハッシュ」持つ2種類のPDFを公開 - 衝突攻撃「SHAttered」を実証
海外向け観光情報サイトがスパム送信の踏み台に - 鳥取県
一部コレガ製無線LANルータに脆弱性 - サポート終了製品は使用停止を
エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連
一石投じるMSのパスワードガイダンス - 多文字種や定期変更は不要、でも多要素認証を
CSC、ログからウェブへの攻撃を可視化する無料サービス
認証情報が漏洩する脆弱性「Redirect to SMB」 - IEなど少なくとも31製品に影響