Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTT西の「CLUB NTT-West」がログイン規制を解除

NTT西日本は、同社会員サイトが不正アクセスを受けた問題でログインを規制していたが、セキュリティを強化し、ログイン規制を解除した。

同社サイト「CLUB NTT-West」に対して、特定のIPアドレスを発信元とした大量のアクセスがあり、第三者が利用者になりすました正ログインが発生したことから、同社では10月10日よりログインを規制していた。

同社では、不正ログインの発生を受けてセキュリティを強化。従来は、「会員ID」と「パスワード」のみでログイン可能だったが、これらに加え、認証時に「顧客ID」もしくは「回線ID」を求めるよう変更した。

また他サービスで利用しているパスワードの使い回しを避けるよう、引き続き注意を呼びかけている。

(Security NEXT - 2013/10/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬