Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コナミのIDポータルで約3万5000件の不正ログインが発生 - 1カ月弱にわたり394万回の試行

コナミグループの専用IDを提供する「KONAMI IDポータルサイト」において、約3万5000件のなりすましによる不正ログインが発生したことがわかった。他社から漏洩したIDが利用されたと見られている。

20130710_kd_001.jpg
不正ログインが発生した「KONAMI IDポータルサイト」

同サイトを運営するコナミデジタルエンタテインメントによれば、大量のアクセスエラーが発生していたことから7月8日に被害へ気が付いたという。

調査を行ったところ、6月13日から7月7日にかけて1カ月弱にわたり、他社で流出したと見られるパスワードを用いて、394万5927回にわたるログインの試行が行われていた。実際に3万5252件のIDが不正にログインされたという。

不正ログインを許した場合、氏名、住所、生年月日、性別、電話番号、メールアドレスなどが閲覧されたおそれがある。情報の改ざんや有料サービスの不正使用はなかった。

同社ではログインを一時凍結し、関連する顧客へパスワードを変更するよう個別に連絡を取っている。またパスワードの使い回しをさけるよう案内するとともに、ワンタイムパスワードの活用など、安全に配慮したパスワード管理を呼びかけている。

(Security NEXT - 2013/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬