バンナムのIDポータルで約3万4000件の不正ログイン - 100万回試行した形跡
バンダイナムコゲームスは、同社の会員登録サイトで、約3万4000件の「なりすまし」による不正ログインが発生したと発表した。顧客情報が閲覧されたおそれがあるという。
パスワードリスト攻撃を受けたバンダイナムコゲームス
同社会員登録サイトの「バンダイナムコIDポータルサイト」において、9月24日に大量のアクセスエラーが発生していたために調査したところ、他社サービスから流出したと見られるIDやパスワードを利用した不正ログインを確認したという。
今回のパスワードリスト攻撃では、9月23日から9月26日にかけて、100万3198回にわたるログインの試行が行われており、3万4069件のアカウントが不正ログインを許したという。同社では、関連アカウントのログインを凍結し、利用者へパスワードの再設定を要請した。
プロフィール情報にアクセスされた可能性があり、バンダイナムコIDとして利用するメールアドレスをはじめ、パスワード、性別、生年月日、地域のほか、任意でユーザーが設定しているユーザーネーム、ニックネーム、サブメールアドレス、PSNのオンラインIDなどが流出した可能性がある。ただし、情報の改ざんや、有料サービスの不正使用は確認されていないという。
同社では、監視を強化したほか、顧客情報を閲覧、編集する機能においてワンタイムパスワードによる認証を導入した。また同社では、他社サービスと同じパスワードを利用しないよう、注意を呼びかけている。
(Security NEXT - 2013/09/27 )
ツイート
関連リンク
PR
関連記事
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生