ニュース
「mineo」も不正ログイン被害、6458件 リスト型攻撃で
ケイ・オプティコムの「eoID」で、6458件の不正ログインが確認された。ユーザーの住所や氏名などが閲覧された可能性があるという。
ケイ・オプティコムは8月16日、MVNOサービス「mineo」などを利用するために使う「eoID」について、6458件の不正ログインを確認したと発表した。ユーザー本人ではない第三者がIDやパスワードを入手してログインを試みるリスト型攻撃とみられる。同日時点で顧客データの流出は確認していないという。
不正ログインは8月13日午後10時5分〜15日午後9時まで、特定のIPアドレスから行われていた。同社によれば、ユーザーの住所や氏名、性別、電話番号、生年月日、メールアドレスなどが閲覧された可能性がある。口座情報やクレジットカード情報は、マスキングしているため流出の恐れはないとしている。
緊急措置として、該当のIPアドレスからのログインを全て遮断。不正ログインを確認したIDについては、パスワードを変更しなければ利用できないようにし、ユーザーに個別にメールで連絡しているという。
同社は「お客さまにはご迷惑とご心配をおかけいたしますことを深くおわび申し上げます」と謝罪。ユーザーには、他社サービスのパスワードの使いまわししたり、第三者が容易に推測できるパスワードを設定したりしないよう呼び掛けている。
リスト型攻撃による不正ログインは、NTTドコモが運営する「ドコモオンラインショップ」でも発生。ユーザーが知らないうちにiPhone Xを買われ、代金を請求される――という被害が相次いでいる。
関連記事
- mineo、「通信の最適化」実施前に説明せず謝罪
ケイ・オプティコムのMVNOサービス「mineo」で「通信の最適化」が事前に説明なく行われているとネット上で指摘が相次いでいた件で、同社が謝罪。 - ドコモ、dアカウントユーザーに2段階認証呼び掛け 不正ログイン問題受け
「ドコモオンラインショップ」不正ログインによる「iPhone X」不正購入問題を受け、ドコモはdアカウントユーザーに対して、2段階認証を利用するよう改めて呼び掛けた。 - 「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で
「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が1000件発生していた。 - マイネット、不正アクセスで休止のゲーム再開完了 問題発生から5カ月
マイネットは26日、不正アクセス被害によりスマートフォンゲーム13タイトルでサービスを休止していた問題で、全タイトル・全プラットフォームのサービスを再開したと発表した。問題発生から5カ月弱で完全復旧にこぎ着けた。 - niconicoで不正ログイン被害 リスト型攻撃か
「niconico」で5月上旬から、リスト型攻撃によるものとみられるログインが複数あったとし、運営が注意を呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.