「mineo」運営会社、約6500件のIDで不正ログイン--パスワードリスト型攻撃と判明

 ケイ・オプティコムは8月16日、同社が展開する光通信サービス「eo」や格安モバイル通信サービス「mineo」などを利用するための「eoID」に対し、外部からの不正ログインがあったと発表した。現時点では、顧客データの流出は確認できていないとしている。

キャプション
ケイ・オプティコムのリリース

 同社では、特定のIPアドレスからeoIDへの不正ログインを試みる事象を確認し、このIPアドレスからのログインを遮断する緊急措置を実施。不正ログイン発生期間は、8月13日22時5分から8月15日21時までという。調査の結果、ケイ・オプティコムへのハッキングによるeoIDの流出ではなく、第三者がユーザーIDやパスワードを不正に入手してログインを試みる「パスワードリスト攻撃」によるものと判明したという。

 不正ログインが確認されたユーザー数は、8月15日21時時点で6458件。閲覧された可能性のある情報は、住所、氏名、性別、電話番号、生年月日、メールアドレスなどで、口座情報やクレジットカード情報については、マスキング処理を施していたことから流出の可能性はないという。

 8月15日よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更なしに利用できないように対策済であり、該当ユーザーには個別メールで連絡しているという。同社では、不正ログイン防止として、他社サービスとは違う、第三者が容易に推測できないようなパスワードにするよう注意喚起している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]