「gooID」に対してブルートフォース攻撃 - 約3万件に不正ログイン

NTTレゾナントは、同社会員サービス「gooID」に対し、不正ログインを試みる不正アクセスを検知したとして、該当するアカウントのログインを一時凍結した。現時点で利用者の被害は確認されていないという。

同社によれば、4月2日11時30分ごろに、特定のIPアドレスから「ブルートフォース攻撃」と見られる不正アクセスを検知したもの。機械的な総当たり攻撃で、秒間30件を超えるログイン要求を行っており、同社が調査を行ったところ、約3万アカウントに不正ログインの痕跡が残っていたという。

これを受け同社では、対象となるアカウントに対してログインを一時的に凍結し、利用者に対してパスワードの変更を依頼した。3日時点ではユーザーの氏名や住所、電話番号など含む登録情報ページや、決済情報含むページへのアクセスは確認されていない。またウェブメールサービス「gooメール」の受信箱に対するアクセスもなかったという。

同社では引き続き被害状況の調査を行うとともに、モニタリングを強化する。また再発防止に向けて、全ユーザーにパスワード管理の厳格化を求めていく。

（Security NEXT - 2013/04/04 ） ツイート

PR

関連記事

「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
Docker API狙うマルウェア「Kaiji」など見つかる
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「Sポイント」会員サイトに約1000万回のログイン試行 - ポイント交換も
EOLのマルウェア侵入対策製品がボットネットの標的に
「Exchange Server」の既知脆弱性がAPT攻撃の標的に
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘
オムロン製「PLC」に複数の脆弱性
ウェブサーバにマルウェア、攻撃の踏み台に - JP共済生協