Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

niconicoにパスワードリスト攻撃 - 不正ログイン検出

動画サービス大手のniconicoは、なりすましによる不正ログインを複数確認しているとして、注意を呼びかけている。

第三者が利用者になりすまし、サービスへの不正ログインを試みる「パスワードリスト攻撃」が確認されたもの。実際に複数のアカウントがログインを許したという。不正ログインされたアカウントについては、パスワードのリセットを実施した。

不正ログインに使われたメールアドレスとパスワードについては、同社以外で入手されたものと説明、同社経由の流出については否定している。

不正にログインされた場合、ポイントの不正利用や追加購入、動画やコメントなどの投稿、登録情報の閲覧、変更などが行われる可能性があるとして、利用者にパスワードの適正な管理を呼びかけている。

(Security NEXT - 2019/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生
スターバックスにPWリスト攻撃か - 一部で不正ログイン
セシール通販サイトにPWリスト攻撃 - 試行30回を検知
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
セシールに17回のPWリスト攻撃 - 一部でクレカ情報削除
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す