「gooID」に対してブルートフォース攻撃 - 約3万件に不正ログイン
NTTレゾナントは、同社会員サービス「gooID」に対し、不正ログインを試みる不正アクセスを検知したとして、該当するアカウントのログインを一時凍結した。現時点で利用者の被害は確認されていないという。
同社によれば、4月2日11時30分ごろに、特定のIPアドレスから「ブルートフォース攻撃」と見られる不正アクセスを検知したもの。機械的な総当たり攻撃で、秒間30件を超えるログイン要求を行っており、同社が調査を行ったところ、約3万アカウントに不正ログインの痕跡が残っていたという。
これを受け同社では、対象となるアカウントに対してログインを一時的に凍結し、利用者に対してパスワードの変更を依頼した。3日時点ではユーザーの氏名や住所、電話番号など含む登録情報ページや、決済情報含むページへのアクセスは確認されていない。またウェブメールサービス「gooメール」の受信箱に対するアクセスもなかったという。
同社では引き続き被害状況の調査を行うとともに、モニタリングを強化する。また再発防止に向けて、全ユーザーにパスワード管理の厳格化を求めていく。
(Security NEXT - 2013/04/04 )
ツイート
PR
関連記事
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
エプソン製プロジェクターに脆弱性 - 310機種に影響
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート
