ケイ・オプティコムの「eoID」で不正ログイン 「mineo」「eo」ユーザー約6500人に影響
ケイ・オプティコムの通信サービス利用者に付与される「eoID」において、特定のIPアドレスからの不正ログインが観測された。対象となったIDは、パスワードの再設定が必須となる。
ケイ・オプティコムは8月16日、同社のサービス用Webサイトへのログインなどに利用する「eoID」において不正ログインを検知したことを明らかにした。対象ユーザーは一部の個人情報を閲覧された可能性があるが、発表時点では顧客情報の流出などは確認できていないという。
影響ユーザーは約6500人
eoIDはケイ・オプティコムのアカウントサービス。「mineo」「eo(イオ)光」など、同社のサービスを契約しているユーザーはeoIDのアカウントを使って契約者用Webサイト(mineoマイページなど)にログインする。
今回の不正ログインは8月13日22時5分から15日21時までにかけて、特定のIPアドレスから行われたという。事象を確認した同社は、当該IPアドレスからのログインを全て遮断するなどの対応を行った。
同社の調査の結果、IDとパスワードは同社の内部サーバから流出したものではなく、いわゆる「パスワードリスト型攻撃」によって不正ログインが試みられたことが明らかとなったという。8月15日21時時点で、これにより不正ログインされたユーザー(ID)は6458件に上る。
不正ログインにより、IDにひも付いた住所、氏名、性別、電話番号、生年月日、メールアドレスなどが閲覧された可能性がある。ただし、銀行口座やクレジットカード番号などの支払い情報については、表示時にマスク(一部非表示)処理されるため閲覧の可能性はないという。
当該ユーザーはパスワード変更が必須に
不正ログインの対象になったIDについては、被害確認後初めて行うログイン後、パスワードの変更をしないとサービスを利用できないようになっている。個別にメールで連絡もしているという。
ケイ・オプティコムではeoIDユーザーに対して「他社サービスとは違うパスワードを設定する」「第三者が容易に推測できるパスワードを使用しない」ことを呼びかけている。
関連記事
ドコモオンラインショップが購入時の「2段階認証」を必須に 不正ログイン対策で
NTTドコモのWeb直販サイト「ドコモオンラインショップ」で、不正ログインによる端末の詐取が発生した。それに伴い、同サイトにおいて商品購入手続きをする場合、または申し込み履歴を確認する場合の「2段階認証」を必須とすることになった。“iPhone商戦期”に攻めるmineo ソフトバンク回線を提供する狙いは?
ソフトバンク回線のサービスを9月に開始するmineo。ケイ・オプティコムの荒木誠社長は、2020年度までに200万回線達成を新たな目標に掲げる。ソフトバンク回線でどれだけのユーザーが集まるのだろうか。mineoがソフトバンク回線のサービスを開始 半年間月額0円のキャンペーンも
ケイ・オプティコムが、MVNOサービス「mineo」にて、ソフトバンク回線のサービスを9月4日に開始する。mineoは、既存のau回線とドコモ回線を加えた、3キャリアの回線を使ったMVNOサービスとなる。基本料金を割り引くキャンペーンも実施する。mineo、auプランでiPhoneのテザリングが解禁に 2018年10月末から
mineoのauプランで、iPhoneのテザリングが2018年10月末から解禁される。これまでは、UQ mobileの一部機種を除き、au系MVNOではiPhoneのテザリングが利用できなかった。KDDIとの協議の結果、利用可能になったという。mineo「通信の最適化」をファンイベントで陳謝、信頼回復でさらなる成長を目指す
ケイ・オプティコムが6月30日に「第3回 mineoファンの集い」を都内で開催。「通信の最適化」を事前告知なしで実施したことから非難を浴びていた。冒頭のあいさつから通信の最適化についての謝罪がなされるなど、ユーザーからの信頼回復を強く意識する姿勢が見られた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.