「mineo」のケイ・オプティコムにも不正ログイン!ドコモ狙ったのと同じ手口

mineo

mineo
 
格安SIMサービス「mineo」や光ファイバーサービス「eo」を提供するケイ・オプティコムは8月16日、利用者向けサービス「eoID」に不正ログインがあったことを発表しました。6,458人のユーザー情報が閲覧された可能性があります。

6,458人のユーザー情報が閲覧された可能性、カード情報の流出なし

ケイ・オプティコムによると、8月13日22時過ぎから15日21時にかけて、同一のIPアドレスから「eoID」への不正ログインを試みる動きが確認された、とのことです。
 
ケイ・オプティコム
 
同社は発信元のIPアドレスからのログインを全て遮断しており、顧客データ流出の事実は8月16日現在、確認されていないとのことです。
 
調査の結果、不正ログインが確認されたユーザー数は6,458件で、ユーザーの住所、氏名、性別、電話番号、生年月日、メールアドレスなどの情報が閲覧された可能性があります。
 
クレジットカードや口座の情報はマスキングしているため、流出した可能性はない、とのことです。
 
不正ログインが確認されたIDについては、パスワードを変更しなければ利用できないように対策した上で、ケイ・オプティコムから該当ユーザーに個別メールで連絡しています。

ドコモを狙ったのと同じ「リスト攻撃」

今回の手口は、NTTドコモの「dアカウント」への不正ログインによりiPhone Xが勝手に購入されたのと同じ、「リスト型攻撃」によるものです。
 
NTTドコモは、被害が約1,000件に達していると発表しており、2段階認証の設定を呼びかけています
 
「リスト型攻撃」は、ユーザーが複数のサイトで同じパスワードを使い回す傾向があることを狙ったもので、他のサイトでIDとパスワードが流出した場合、複数のサイトで被害が発生する危険性が高まります。

パスワードの使い回しや安易なパスワードは避けて!

ケイ・オプティコムは「今回の事態を厳粛に受け止め、セキュリティーの強化に取り組む」とコメントしています。
 
ユーザーに対しては、不正ログイン予防のために「他サービスと違うパスワードの設定」「第三者が容易に推測できるパスワードを設定しない」といった対策をとるよう呼びかけています。

 
 
Source:ケイ・オプティコム
(hato)

この記事がお役に立ったらシェアお願いします

この記事を書いた人

2013年からライター&編集担当として活動。2007年、駐在中のシリコンバレーで発売直後の初代iPhoneに触れて惚れ込む。iPhone歴は3GS→5s→6 Plus→7 Plus→XS Max→12 Pro Max→14 Pro。

特集

目次