ケイ・オプティコムの「eoID」で不正ログイン 「mineo」「eo」ユーザー約6500人に影響

» 2018年08月17日 14時00分 公開
[井上翔ITmedia]

 ケイ・オプティコムは8月16日、同社のサービス用Webサイトへのログインなどに利用する「eoID」において不正ログインを検知したことを明らかにした。対象ユーザーは一部の個人情報を閲覧された可能性があるが、発表時点では顧客情報の流出などは確認できていないという。

eoID eoIDのWebサイト

影響ユーザーは約6500人

 eoIDはケイ・オプティコムのアカウントサービス。「mineo」「eo(イオ)光」など、同社のサービスを契約しているユーザーはeoIDのアカウントを使って契約者用Webサイト(mineoマイページなど)にログインする。

mineoのログイン画面 「mineo マイページ」にはeoIDを使ってログインする

 今回の不正ログインは8月13日22時5分から15日21時までにかけて、特定のIPアドレスから行われたという。事象を確認した同社は、当該IPアドレスからのログインを全て遮断するなどの対応を行った。

 同社の調査の結果、IDとパスワードは同社の内部サーバから流出したものではなく、いわゆる「パスワードリスト型攻撃」によって不正ログインが試みられたことが明らかとなったという。8月15日21時時点で、これにより不正ログインされたユーザー(ID)は6458件に上る。

 不正ログインにより、IDにひも付いた住所、氏名、性別、電話番号、生年月日、メールアドレスなどが閲覧された可能性がある。ただし、銀行口座やクレジットカード番号などの支払い情報については、表示時にマスク(一部非表示)処理されるため閲覧の可能性はないという。

当該ユーザーはパスワード変更が必須に

 不正ログインの対象になったIDについては、被害確認後初めて行うログイン後、パスワードの変更をしないとサービスを利用できないようになっている。個別にメールで連絡もしているという。

 ケイ・オプティコムではeoIDユーザーに対して「他社サービスとは違うパスワードを設定する」「第三者が容易に推測できるパスワードを使用しない」ことを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

最新トピックスPR

過去記事カレンダー

2024年