「mineo」運営会社、約6500件のIDで不正ログイン--パスワードリスト型攻撃と判明

　ケイ・オプティコムは8月16日、同社が展開する光通信サービス「eo」や格安モバイル通信サービス「mineo」などを利用するための「eoID」に対し、外部からの不正ログインがあったと発表した。現時点では、顧客データの流出は確認できていないとしている。

ケイ・オプティコムのリリース

　同社では、特定のIPアドレスからeoIDへの不正ログインを試みる事象を確認し、このIPアドレスからのログインを遮断する緊急措置を実施。不正ログイン発生期間は、8月13日22時5分から8月15日21時までという。調査の結果、ケイ・オプティコムへのハッキングによるeoIDの流出ではなく、第三者がユーザーIDやパスワードを不正に入手してログインを試みる「パスワードリスト攻撃」によるものと判明したという。

　不正ログインが確認されたユーザー数は、8月15日21時時点で6458件。閲覧された可能性のある情報は、住所、氏名、性別、電話番号、生年月日、メールアドレスなどで、口座情報やクレジットカード情報については、マスキング処理を施していたことから流出の可能性はないという。

　8月15日よりeoIDへの不正ログインが確認されたIDに関しては、パスワードを変更なしに利用できないように対策済であり、該当ユーザーには個別メールで連絡しているという。同社では、不正ログイン防止として、他社サービスとは違う、第三者が容易に推測できないようなパスワードにするよう注意喚起している。