HOME コラム一覧 身近で起こっているインターネットの脅威について その7

身近で起こっているインターネットの脅威について その7

コンプライアンス その他
post_visual

「mineo」運営会社、約6500件のIDで不正ログイン…パスワードリスト型攻撃と判明

1.このニュースをザックリ言うと

- 8月16日(日本時間)、MVNO(※)サービス「mineo(マイネオ)」や光通信サービス「eo」等を提供するケイ・オプティコム社より、同社ユーザ向けアカウント「eoID」が外部より不正ログインの被害を受けたと発表されました。
※MVNO(Mobile Virtual Network Operator、仮想移動体通信事業者)

- 発表によれば、8月13日22時5分~8月15日21時0分の間に計6458件のeoIDが不正ログインされ、住所・氏名・性別・電話番号・生年月日・メールアドレス等が閲覧された可能性があるとされています(口座情報・クレジットカード情報については、マスキング処理を施されており流出の可能性はないとのことです)。

- 同社サーバから直接アカウント情報が流出したのではなく、他のサービスから流出したアカウント情報を悪用した、いわゆる「パスワードリスト型攻撃」が行われたものとされており、該当する各ユーザに対してはパスワードを変更するまでeoIDが利用できないよう対策をとったことを個別に連絡しているとのことです。

2.執筆者からの所感等

- 8月14日にNTTドコモのアカウントが不正ログインを受けたことが発表されており、やはりリスト型攻撃であったことが明らかになっています(「AUS便り 2018/08/20号」参照)。

- 残念ながら現時点でeoIDに2段階認証の設定はできない模様ですので、他のサービスと共通でない、十分に強力なパスワードを設定することが必須となります。

- ただし、今回被害を受けていなくても、あるいは2段階認証が設定できるサービスであっても、今回の事件を対岸の火事と思わず、強力なパスワードを設定しておくことを常に念頭に置いておくことが重要です。



執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

身近で起こっているインターネットの脅威について その6

コラム
/column/2018/img/thumbnail/img_32_s.jpg
8月16日(日本時間)、MVNO(※)サービス「mineo(マイネオ)」や光通信サービス「eo」等を提供するケイ・オプティコム社より、同社ユーザ向けアカウント「eoID」が外部より不正ログインの被害を受けたと発表されました。
2018.09.05 16:11:18