ケイ・オプティコムは8月16日、MVNOサービス「mineo」などを利用するために使う「eoID」について、6458件の不正ログインを確認したと発表した。ユーザー本人ではない第三者がIDやパスワードを入手してログインを試みるリスト型攻撃とみられる。同日時点で顧客データの流出は確認していないという。
不正ログインは8月13日午後10時5分〜15日午後9時まで、特定のIPアドレスから行われていた。同社によれば、ユーザーの住所や氏名、性別、電話番号、生年月日、メールアドレスなどが閲覧された可能性がある。口座情報やクレジットカード情報は、マスキングしているため流出の恐れはないとしている。
緊急措置として、該当のIPアドレスからのログインを全て遮断。不正ログインを確認したIDについては、パスワードを変更しなければ利用できないようにし、ユーザーに個別にメールで連絡しているという。
同社は「お客さまにはご迷惑とご心配をおかけいたしますことを深くおわび申し上げます」と謝罪。ユーザーには、他社サービスのパスワードの使いまわししたり、第三者が容易に推測できるパスワードを設定したりしないよう呼び掛けている。
リスト型攻撃による不正ログインは、NTTドコモが運営する「ドコモオンラインショップ」でも発生。ユーザーが知らないうちにiPhone Xを買われ、代金を請求される――という被害が相次いでいる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR