最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、4月の月例パッチは「緊急」2件「重要」7件(2013/04/05) | メイン | ◆Android端末を狙うワンクリック詐欺~Androidアプリで誘導する新手口(2013/04/09) »

2013/04/05

◆ポータルサイトへの不正アクセス相次ぐ~「強固なパスワード」設定を(2013/04/05)

 ポータルサイトの「goo」や「Yahoo! JAPAN」、NTT東日本が運営する「フレッツ光メンバーズクラブ会員サイト」が不正アクセスを受けたことがわかった。不正ログインを確認したNTTレゾナントとNTT東日本は、不正アクセス防止のため、「強固なパスワード」への再設定をユーザーに呼びかけている。

■「goo」へ不正アクセス、10万アカウントにログインロック

 NTTグループのNTTレゾナント(東京都港区)が運営するポータルサイト「goo」が不正アクセスを受け、約10万人分のアカウントに対し不正ログインが行われた可能性があることがわかった。
 同社の4月3日の発表によると、4月2日午前11時30分頃、特定のIPアドレスからgooIDに対し、秒間30件を超える機械的なログイン要求(ブルートフォースアタック/総当たり攻撃)を検知。直ちに調査を開始したところ、約3万アカウントに対する不正ログイン痕跡を確認した。機械的ログイン要求はその後も継続して行われ、翌4日の続報では、新たに約7万アカウントが突破されたことを確認、やむをえず計10万アカウントに対しログインできない措置(ログインロック)をとったとしている。当該アカウントの顧客はログイン後、本人確認を経てパスワードの再設定を行う必要がある。
 現時点では、顧客情報(氏名、性別、住所、電話番号、メールアドレス等)が登録されているページや、決済用パスワード、口座番号やクレジットカード情報のページ、gooメール受信箱ヘのアクセスについては確認されていない。同社はすべての顧客に、不正アクセス防止のため、強固なパスワードに再設定するよう呼びかけている。
<NTTレゾナントのリリース>
・gooIDアカウント不正ログイン被害について(4/03)
http://pr.goo.ne.jp/detail/1701/
・gooIDアカウント不正ログイン被害について(続報)(4/04)
http://pr.goo.ne.jp/detail/1702/
・不正ログイン被害のご報告とパスワード再設定のお願い(4/03-04)
http://help.goo.ne.jp/help/article/2037/

■「Yahoo! JAPAN」に不正アクセス、情報流出前に強制停止

 ヤフー(東京都港区)が運営するポータルサイト「Yahoo! JAPAN」が不正アクセスを受け、約127万件の顧客データが抽出されたファイルが作成され、外部に送信されようとしていたことがわかった。事前に検知して不正プログラムを強制停止したため、外部への漏えいはなかった。
 同社の4月4日の発表によると、4月2日午後9時10分頃、ユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を不正に抽出しようとしているプログラムが作動していることを発見。直ちにプログラムを強制停止させると同時に、不正アクセスを遮断した。強制停止した時点で、約127万件のデータが抽出されたファイルが作成されていたという。不正アクセスの検知によって漏えいを防ぐことができたが、同社は全社を挙げて原因究明と再発防止に取り組んでいくとしている。
<ヤフーのリリース>
・当社サーバーへの不正なアクセスについて(4/04)
http://pr.yahoo.co.jp/release/2013/0404a.html

■「フレッツ光メンバーズクラブ会員サイト」に不正アクセス、30件にログインロック

 NTT東日本(東京都新宿区)が運営する「フレッツ光メンバーズクラブ会員サイト」が不正アクセスを受け、30件のアカウントに対し不正ログインが行われた可能性があることがわかった。
 同社の4月4日の発表によると、同日12時47分以降、特定のIPアドレスから断続的に大量の不正アクセスがあることを検知。直ちに遮断して調査したところ、不正ログインを試みた痕跡等を確認した。同クラブの30アカウントが不正ログインされ、ニックネームと保有ポイント数が閲覧された可能性がある。顧客情報(電話番号、性別、郵便番号、メールアドレスなど)が登録されているページへのアクセスは確認されていない。同社はこれらのアカウントをログインロックし、同サイトへのログインを暫定的に規制した。
 同社は、該当顧客に個別に連絡して経緯を説明すると共に、他のサービス等で同様のID、パスワード等を利用している場合は変更するよう説明する。また、同クラブ会員に対し、強固なパスワード設定を改めて呼びかけていく。
<NTT東日本のリリース>
・フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて(4/04)
http://www.ntt-east.co.jp/release/detail/20130404_02.html

 NTTレゾナント、NTT東日本はユーザーに対し「強固なパスワード」に再設定するよう呼びかけているが、NTTレゾナントは強固なパスワード例として以下を挙げている。

・アルファベットや数字のみでなく英数字を混ぜたパスワード
・文字数が長いパスワード(8文字以上)
・他サービスで利用していないパスワード
・過去に使っていないパスワード
・現在使っていないパスワード

 不正アクセスの総当たり攻撃によって、容易に破られたパスワードと破られなかったパスワードがある。これを機会にパスワードの使い回しをしていないか、安易なパスワード設定になっていないか改めて確認し、強いパスワードに再設定しておきたい。

(2013/04/05 ネットセキュリティニュース)

投稿情報: 10:40 |

|