トップページ > 最新情報 > 「mineo」のケイ・オプティコムにも不正ログイン!ドコモ狙ったのと同じ手口
2018年8月17日 23時57分

読了まで 210

「mineo」のケイ・オプティコムにも不正ログイン!ドコモ狙ったのと同じ手口

mineo
 
格安SIMサービス「mineo」や光ファイバーサービス「eo」を提供するケイ・オプティコムは8月16日、利用者向けサービス「eoID」に不正ログインがあったことを発表しました。6,458人のユーザー情報が閲覧された可能性があります。

6,458人のユーザー情報が閲覧された可能性、カード情報の流出なし

ケイ・オプティコムによると、8月13日22時過ぎから15日21時にかけて、同一のIPアドレスから「eoID」への不正ログインを試みる動きが確認された、とのことです。
 
ケイ・オプティコム
 
同社は発信元のIPアドレスからのログインを全て遮断しており、顧客データ流出の事実は8月16日現在、確認されていないとのことです。
 
調査の結果、不正ログインが確認されたユーザー数は6,458件で、ユーザーの住所、氏名、性別、電話番号、生年月日、メールアドレスなどの情報が閲覧された可能性があります。
 
クレジットカードや口座の情報はマスキングしているため、流出した可能性はない、とのことです。
 
不正ログインが確認されたIDについては、パスワードを変更しなければ利用できないように対策した上で、ケイ・オプティコムから該当ユーザーに個別メールで連絡しています。

ドコモを狙ったのと同じ「リスト攻撃」

今回の手口は、NTTドコモの「dアカウント」への不正ログインによりiPhone Xが勝手に購入されたのと同じ、「リスト型攻撃」によるものです。
 
NTTドコモは、被害が約1,000件に達していると発表しており、2段階認証の設定を呼びかけています
 
「リスト型攻撃」は、ユーザーが複数のサイトで同じパスワードを使い回す傾向があることを狙ったもので、他のサイトでIDとパスワードが流出した場合、複数のサイトで被害が発生する危険性が高まります。

パスワードの使い回しや安易なパスワードは避けて!

ケイ・オプティコムは「今回の事態を厳粛に受け止め、セキュリティーの強化に取り組む」とコメントしています。
 
ユーザーに対しては、不正ログイン予防のために「他サービスと違うパスワードの設定」「第三者が容易に推測できるパスワードを設定しない」といった対策をとるよう呼びかけています。

 
 
Source:ケイ・オプティコム
(hato)

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる