Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バンナムのIDポータルで約3万4000件の不正ログイン - 100万回試行した形跡

バンダイナムコゲームスは、同社の会員登録サイトで、約3万4000件の「なりすまし」による不正ログインが発生したと発表した。顧客情報が閲覧されたおそれがあるという。

20130927_bn_001.jpg
パスワードリスト攻撃を受けたバンダイナムコゲームス

同社会員登録サイトの「バンダイナムコIDポータルサイト」において、9月24日に大量のアクセスエラーが発生していたために調査したところ、他社サービスから流出したと見られるIDやパスワードを利用した不正ログインを確認したという。

今回のパスワードリスト攻撃では、9月23日から9月26日にかけて、100万3198回にわたるログインの試行が行われており、3万4069件のアカウントが不正ログインを許したという。同社では、関連アカウントのログインを凍結し、利用者へパスワードの再設定を要請した。

プロフィール情報にアクセスされた可能性があり、バンダイナムコIDとして利用するメールアドレスをはじめ、パスワード、性別、生年月日、地域のほか、任意でユーザーが設定しているユーザーネーム、ニックネーム、サブメールアドレス、PSNのオンラインIDなどが流出した可能性がある。ただし、情報の改ざんや、有料サービスの不正使用は確認されていないという。

同社では、監視を強化したほか、顧客情報を閲覧、編集する機能においてワンタイムパスワードによる認証を導入した。また同社では、他社サービスと同じパスワードを利用しないよう、注意を呼びかけている。

(Security NEXT - 2013/09/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬