Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「gooID」への攻撃、使い回しアカウント狙った可能性 - 全アカウントをロック対象に

NTTレゾナントは、「gooID」で大量の不正ログインが発生した問題について最終報告を取りまとめた。全アカウントをログインロックの対象とし、パスワードの再設定をユーザーに要請している。

今回の攻撃は、「gooID」に対する機械的な総当り攻撃を4月2日に確認したもの。同社では、不正にログインされたと見られるアカウント3万1372アカウントに対し、被害を防止するため翌3日にログインを一時凍結する措置を講じた。

攻撃は続き、同社では翌4日にも6万7335アカウントをロックしたほか、同月9日までにさらに1万9アカウントについても順次ログインの一時停止を実施した。9日時点で集中的な不正ログイン行為は終息の傾向を見せているという。

同社では、今回の不正ログインに起因したユーザー情報の流出や改ざん、消失、決済の不正利用、メール受信箱へのアクセスについては確認されていないという。またデータセンターへの不正プログラム設置や顧客情報流出について否定した。

また今回の攻撃について一般的なブルートフォース攻撃ではない点に言及。ログ解析の結果として、IDとパスワードのセットを試行しており、同社が認めていない文字種も含まれていることから、他社サービスから流出したリストを用いている可能性があるとしている。

同社では顧客保護を目的として、4月3日18時以降にパスワードを変更したアカウント、および同月7日以降に新規取得されたアカウントを除く全アカウントに対して一時ロックし、パスワード再設定をユーザーに要請した。安全のため固有の強固なパスワードを設定するよう呼びかけている。

(Security NEXT - 2013/04/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なりすましで人事情報を不正閲覧、職員を懲戒処分 - 富田林市
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ロート製薬の会員サイトに不正アクセス - パスワードなど閲覧被害
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ
真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に
葛飾区、改ざんで閉鎖していた施設サイトを再開 - 1カ月半ぶり
不正アクセス被害の「B.LEAGUE」、4カ月ぶりにクレカ決済を再開