「2013-04-04 gooのIDに不正アクセス」の版間の差分
提供: セキュリティ
細 |
|||
(同じ利用者による、間の4版が非表示) | |||
行9: | 行9: | ||
NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。 | NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。 | ||
− | * | + | * 対象範囲は、会員約10万人分(2013/04/06 加筆) |
− | * | + | ** <s>対象範囲は、会員約3万人分</s>(2013/04/04) |
+ | * 会員の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。 | ||
* 利用者の氏名、住所、[[クレジットカード]]などの情報が外部へ流出したり、不正利用された事実は確認されていない。 | * 利用者の氏名、住所、[[クレジットカード]]などの情報が外部へ流出したり、不正利用された事実は確認されていない。 | ||
* goo メール受信箱への不正アクセスは確認されていない。 | * goo メール受信箱への不正アクセスは確認されていない。 | ||
* ランダムなID、[[パスワード]] を使って、高速でログイン試行をする [[総当たり攻撃]] で侵入を試行されたことがわかった。 | * ランダムなID、[[パスワード]] を使って、高速でログイン試行をする [[総当たり攻撃]] で侵入を試行されたことがわかった。 | ||
+ | * アクセス元は、中国や日本国内。 | ||
+ | * 秒間30件を超える機械的なログイン要求 | ||
+ | |||
+ | == 経緯 == | ||
+ | * 4/2 午前 11:30 に不正アクセスに気づいた。 | ||
+ | * 4/3 4/1 8:17 - 4/2 9:39 の間の不正ログインが疑われる31372アカウントにログインロックを実施 | ||
+ | * 4/4 11:30 不正ログインの痕跡を認めた 67335アカウントをロック | ||
+ | * 4/4 17:00 パスワード変更依頼メールを送信 | ||
+ | * 4/9 対応完了 | ||
== 対応 == | == 対応 == | ||
* 約3万人については、従来の[[パスワード]]では[[ログイン]]できなくし、画面上で[[パスワード]]変更を呼びかけている。 | * 約3万人については、従来の[[パスワード]]では[[ログイン]]できなくし、画面上で[[パスワード]]変更を呼びかけている。 | ||
+ | * 不正アクセス検知機能の強化 | ||
+ | * セキュリティの強化 | ||
+ | * 警察への被害相談 | ||
== 関連項目 == | == 関連項目 == | ||
+ | * [[2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス]] | ||
* [[情報漏えい]] | * [[情報漏えい]] | ||
* [[総当たり攻撃]] | * [[総当たり攻撃]] | ||
* [[パスワード]] | * [[パスワード]] | ||
* [[クレジットカード]] | * [[クレジットカード]] |
2013年4月17日 (水) 23:40時点における最新版
概要
NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。
- 対象範囲は、会員約10万人分(2013/04/06 加筆)
-
対象範囲は、会員約3万人分(2013/04/04)
-
- 会員の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。
- 利用者の氏名、住所、クレジットカードなどの情報が外部へ流出したり、不正利用された事実は確認されていない。
- goo メール受信箱への不正アクセスは確認されていない。
- ランダムなID、パスワード を使って、高速でログイン試行をする 総当たり攻撃 で侵入を試行されたことがわかった。
- アクセス元は、中国や日本国内。
- 秒間30件を超える機械的なログイン要求
経緯
- 4/2 午前 11:30 に不正アクセスに気づいた。
- 4/3 4/1 8:17 - 4/2 9:39 の間の不正ログインが疑われる31372アカウントにログインロックを実施
- 4/4 11:30 不正ログインの痕跡を認めた 67335アカウントをロック
- 4/4 17:00 パスワード変更依頼メールを送信
- 4/9 対応完了