「2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == NTT東日本が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラ...」) |
(相違点なし)
|
2013年4月6日 (土) 11:47時点における最新版
概要
NTT東日本が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」のサイトに対し、不正アクセスを検知したため、アクセスを遮断しました。
経緯
- 2013/04/04 12:47 以降、特定のIPアドレスから断続的に大量の不正アクセスがあった。
- 不正アクセスの遮断を行う。
- 調査を行い、不正ログインを試みた痕跡等を確認した。
被害規模
- フレッツヒカリメンバーズクラブの30アカウント
- 不正ログインされニックネームと保有ポイント数を閲覧された可能性がある
- 会員情報登録ページへのアクセスは確認されていない。
- 会員登録ページで確認できるのは、会員の連絡先電話番号、性別、郵便番号、e メールアドレスなど。
- 会員情報登録ページへのアクセスは確認されていない。
対処
- 不正ログインされた可能性のあるアカウントをログインロックした。
- 暫定的にサイトへのログインを規制している。
会員への対応
- 不正ログインされた会員へ個別に連絡する。
- 新しいIDとパスワードの再登録の説明をする。
- アカウントの使い回しを行なっている場合は、変更するように説明する。
- 強固なパスワード設定の呼びかけを行う。