Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコムリサーチで不正ログイン - ポイント利用被害は発生せず

NTTコムリサーチにおいて、「パスワードリスト攻撃」によると見られる不正ログインが行われ、一部登録モニターの氏名などが閲覧された可能性があることがわかった。

同サービスを運営するNTTコムオンライン・マーケティング・ソリューションによれば、2月22日16時から22時にかけて、複数のIPアドレスから同サービスに対し、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」が行われたもの。

一部登録モニターがログインを許し、氏名と保有ポイント数など1792件が閲覧された可能性がある。ポイントの不正利用は確認されていない。

同社は、今回の不正ログインで用いられたアカウント情報について、攻撃者が同社以外で入手したものであると説明。同社経由の情報流出については否定している。

同社では、不正ログインの対象となったアカウントについて、パスワードのリセットを行い、個別に連絡を取っている。またすべての登録モニターを対象に、パスワードの変更を依頼するメールを送信した。

(Security NEXT - 2017/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
ネットサービスの多要素認証、設定手順を解説 - IPA
セキュリティ相談、2019年2Qは微減 - 宅配業者偽装SMSは増加
不正ログインで狙われるゲームアカウント - RMTで換金
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多