「2013-04-04 gooのIDに不正アクセス」の版間の差分

2013年4月17日 (水) 23:40時点における最新版

概要

NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。

対象範囲は、会員約10万人分(2013/04/06 加筆)
- ~~対象範囲は、会員約3万人分~~(2013/04/04)
会員の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。
利用者の氏名、住所、クレジットカードなどの情報が外部へ流出したり、不正利用された事実は確認されていない。
goo メール受信箱への不正アクセスは確認されていない。
ランダムなID、パスワードを使って、高速でログイン試行をする総当たり攻撃で侵入を試行されたことがわかった。
アクセス元は、中国や日本国内。
秒間30件を超える機械的なログイン要求

経緯

4/2 午前 11:30 に不正アクセスに気づいた。
4/3 4/1 8:17 - 4/2 9:39 の間の不正ログインが疑われる31372アカウントにログインロックを実施
4/4 11:30 不正ログインの痕跡を認めた 67335アカウントをロック
4/4 17:00 パスワード変更依頼メールを送信
4/9 対応完了

対応

約3万人については、従来のパスワードではログインできなくし、画面上でパスワード変更を呼びかけている。
不正アクセス検知機能の強化
セキュリティの強化
警察への被害相談

@@ 行9: / 行9: @@
 NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。
-* 利用者３万人分の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。
+* 対象範囲は、会員約10万人分(2013/04/06 加筆)
-* 4/2 午前に不正アクセスに気づいた。
+** <s>対象範囲は、会員約3万人分</s>(2013/04/04)
+* 会員の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。
 * 利用者の氏名、住所、[[クレジットカード]]などの情報が外部へ流出したり、不正利用された事実は確認されていない。
+* goo メール受信箱への不正アクセスは確認されていない。
 * ランダムなID、[[パスワード]] を使って、高速でログイン試行をする [[総当たり攻撃]] で侵入を試行されたことがわかった。
+* アクセス元は、中国や日本国内。
+* 秒間30件を超える機械的なログイン要求
+== 経緯 ==
+* 4/2 午前 11:30 に不正アクセスに気づいた。
+* 4/3 4/1 8:17 - 4/2 9:39 の間の不正ログインが疑われる31372アカウントにログインロックを実施
+* 4/4 11:30 不正ログインの痕跡を認めた 67335アカウントをロック
+* 4/4 17:00 パスワード変更依頼メールを送信
+* 4/9 対応完了
 == 対応 ==
 * 約3万人については、従来の[[パスワード]]では[[ログイン]]できなくし、画面上で[[パスワード]]変更を呼びかけている。
+* 不正アクセス検知機能の強化
+* セキュリティの強化
+* 警察への被害相談
 == 関連項目 ==
+* [[2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス]]
 * [[情報漏えい]]
 * [[総当たり攻撃]]
 * [[パスワード]]
 * [[クレジットカード]]

「2013-04-04 gooのIDに不正アクセス」の版間の差分

2013年4月17日 (水) 23:40時点における最新版

目次

概要

経緯

対応

関連項目

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

ツール

SponsoredLink