格安SIMサービス「mineo」や光ファイバーサービス「eo」を提供するケイ・オプティコムは8月16日、利用者向けサービス「eoID」に不正ログインがあったことを発表しました。6,458人のユーザー情報が閲覧された可能性があります。
6,458人のユーザー情報が閲覧された可能性、カード情報の流出なし
ケイ・オプティコムによると、8月13日22時過ぎから15日21時にかけて、同一のIPアドレスから「eoID」への不正ログインを試みる動きが確認された、とのことです。
同社は発信元のIPアドレスからのログインを全て遮断しており、顧客データ流出の事実は8月16日現在、確認されていないとのことです。
調査の結果、不正ログインが確認されたユーザー数は6,458件で、ユーザーの住所、氏名、性別、電話番号、生年月日、メールアドレスなどの情報が閲覧された可能性があります。
クレジットカードや口座の情報はマスキングしているため、流出した可能性はない、とのことです。
不正ログインが確認されたIDについては、パスワードを変更しなければ利用できないように対策した上で、ケイ・オプティコムから該当ユーザーに個別メールで連絡しています。
ドコモを狙ったのと同じ「リスト攻撃」
今回の手口は、NTTドコモの「dアカウント」への不正ログインによりiPhone Xが勝手に購入されたのと同じ、「リスト型攻撃」によるものです。
NTTドコモは、被害が約1,000件に達していると発表しており、2段階認証の設定を呼びかけています。
「リスト型攻撃」は、ユーザーが複数のサイトで同じパスワードを使い回す傾向があることを狙ったもので、他のサイトでIDとパスワードが流出した場合、複数のサイトで被害が発生する危険性が高まります。
パスワードの使い回しや安易なパスワードは避けて!
ケイ・オプティコムは「今回の事態を厳粛に受け止め、セキュリティーの強化に取り組む」とコメントしています。
ユーザーに対しては、不正ログイン予防のために「他サービスと違うパスワードの設定」「第三者が容易に推測できるパスワードを設定しない」といった対策をとるよう呼びかけています。
Source:ケイ・オプティコム
(hato)