2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス

提供: セキュリティ
2013年4月6日 (土) 11:47時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == NTT東日本が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラ...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク


概要

NTT東日本が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」のサイトに対し、不正アクセスを検知したため、アクセスを遮断しました。

経緯

  • 2013/04/04 12:47 以降、特定のIPアドレスから断続的に大量の不正アクセスがあった。
  • 不正アクセスの遮断を行う。
  • 調査を行い、不正ログインを試みた痕跡等を確認した。


被害規模

  • フレッツヒカリメンバーズクラブの30アカウント
  • 不正ログインされニックネームと保有ポイント数を閲覧された可能性がある
    • 会員情報登録ページへのアクセスは確認されていない。
      • 会員登録ページで確認できるのは、会員の連絡先電話番号、性別、郵便番号、e メールアドレスなど。

対処

  • 不正ログインされた可能性のあるアカウントをログインロックした。
  • 暫定的にサイトへのログインを規制している。

会員への対応

  • 不正ログインされた会員へ個別に連絡する。
  • 新しいIDとパスワードの再登録の説明をする。
  • アカウントの使い回しを行なっている場合は、変更するように説明する。
  • 強固なパスワード設定の呼びかけを行う。

関連項目




スポンサーリンク