Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコムリサーチで不正ログイン - ポイント利用被害は発生せず

NTTコムリサーチにおいて、「パスワードリスト攻撃」によると見られる不正ログインが行われ、一部登録モニターの氏名などが閲覧された可能性があることがわかった。

同サービスを運営するNTTコムオンライン・マーケティング・ソリューションによれば、2月22日16時から22時にかけて、複数のIPアドレスから同サービスに対し、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」が行われたもの。

一部登録モニターがログインを許し、氏名と保有ポイント数など1792件が閲覧された可能性がある。ポイントの不正利用は確認されていない。

同社は、今回の不正ログインで用いられたアカウント情報について、攻撃者が同社以外で入手したものであると説明。同社経由の情報流出については否定している。

同社では、不正ログインの対象となったアカウントについて、パスワードのリセットを行い、個別に連絡を取っている。またすべての登録モニターを対象に、パスワードの変更を依頼するメールを送信した。

(Security NEXT - 2017/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2割弱が出所不明の公衆無線LAN利用 - 「セキュリティ意識していない」 約3割