「2013-04-04 gooのIDに不正アクセス」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正...」)
 
 
(同じ利用者による、間の5版が非表示)
行9: 行9:
 
NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。
 
NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。
  
* 利用者3万人分の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。
+
* 対象範囲は、会員約10万人分(2013/04/06 加筆)
* 4/2 午前に不正アクセスに気づいた。
+
** <s>対象範囲は、会員約3万人分</s>(2013/04/04)
 +
* 会員の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。
 
* 利用者の氏名、住所、[[クレジットカード]]などの情報が外部へ流出したり、不正利用された事実は確認されていない。
 
* 利用者の氏名、住所、[[クレジットカード]]などの情報が外部へ流出したり、不正利用された事実は確認されていない。
 +
* goo メール受信箱への不正アクセスは確認されていない。
 
* ランダムなID、[[パスワード]] を使って、高速でログイン試行をする [[総当たり攻撃]] で侵入を試行されたことがわかった。
 
* ランダムなID、[[パスワード]] を使って、高速でログイン試行をする [[総当たり攻撃]] で侵入を試行されたことがわかった。
 +
* アクセス元は、中国や日本国内。
 +
* 秒間30件を超える機械的なログイン要求
 +
 +
== 経緯 ==
 +
* 4/2 午前 11:30 に不正アクセスに気づいた。
 +
* 4/3 4/1 8:17 - 4/2 9:39 の間の不正ログインが疑われる31372アカウントにログインロックを実施
 +
* 4/4 11:30 不正ログインの痕跡を認めた 67335アカウントをロック
 +
* 4/4 17:00 パスワード変更依頼メールを送信
 +
* 4/9 対応完了
  
 
== 対応 ==
 
== 対応 ==
  
 
* 約3万人については、従来の[[パスワード]]では[[ログイン]]できなくし、画面上で[[パスワード]]変更を呼びかけている。
 
* 約3万人については、従来の[[パスワード]]では[[ログイン]]できなくし、画面上で[[パスワード]]変更を呼びかけている。
 +
* 不正アクセス検知機能の強化
 +
* セキュリティの強化
 +
* 警察への被害相談
  
 
== 関連項目 ==
 
== 関連項目 ==
  
 +
* [[2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス]]
 
* [[情報漏えい]]
 
* [[情報漏えい]]
 
* [[総当たり攻撃]]
 
* [[総当たり攻撃]]
 
* [[パスワード]]
 
* [[パスワード]]
 
* [[クレジットカード]]
 
* [[クレジットカード]]

2013年4月17日 (水) 23:40時点における最新版


概要

NTTレゾナントは、無料電子メールサービスなどが利用できる goo のサービスに不正アクセスがあったことを発表しました。

  • 対象範囲は、会員約10万人分(2013/04/06 加筆)
    • 対象範囲は、会員約3万人分(2013/04/04)
  • 会員の ID/パスワードが不正に使われ、個人用ページに侵入された可能性があります。
  • 利用者の氏名、住所、クレジットカードなどの情報が外部へ流出したり、不正利用された事実は確認されていない。
  • goo メール受信箱への不正アクセスは確認されていない。
  • ランダムなID、パスワード を使って、高速でログイン試行をする 総当たり攻撃 で侵入を試行されたことがわかった。
  • アクセス元は、中国や日本国内。
  • 秒間30件を超える機械的なログイン要求

経緯

  • 4/2 午前 11:30 に不正アクセスに気づいた。
  • 4/3 4/1 8:17 - 4/2 9:39 の間の不正ログインが疑われる31372アカウントにログインロックを実施
  • 4/4 11:30 不正ログインの痕跡を認めた 67335アカウントをロック
  • 4/4 17:00 パスワード変更依頼メールを送信
  • 4/9 対応完了

対応

  • 約3万人については、従来のパスワードではログインできなくし、画面上でパスワード変更を呼びかけている。
  • 不正アクセス検知機能の強化
  • セキュリティの強化
  • 警察への被害相談

関連項目