2013.07.18
テーマ: 不正アクセス禁止法(5)
カテゴリ: セキュリティ
2013年7月14日(日)~16日(火)にかけて特定のIPアドレスからニフティの「お客様情報一覧」ページへ不正なログインが行われ、少なくとも21,184件の会員情報が閲覧された可能性があるそうです。
漏洩した可能性のある情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」だそうです。
不正なログインの発生について
お客様情報一覧の不正なログインの発生について
「該当のIPアドレスからのアクセスを遮断」というあまり効果がなさそうな対策(?)を行ったようですが、約3日、少なくとも21,184ID分の会員情報が閲覧されるまで攻撃に気付かなかったのは問題です。
記載内容からは、ありがちなIDとパスワードを機械的に繰り返し試す「ブルートフォース攻撃」が行われた可能性がありますが、古典的な攻撃なので、対策も確立しており、それらに不備があったのでなければ、3日もの間、平均して1分に5件ほどのペースで会員情報が閲覧されてしまうとは考えにくいです。
そうなると、何らかの方法で攻撃者がニフティ会員のIDを事前に収集しており、その中で推測されやすいパスワードを設定していた会員だけが被害に遭っているのかもしれません。
現在は情報漏えいした可能性のあるIDを確認するツールや、直近100回分のログイン履歴を確認するツールが用意されましたので、ニフティ会員は確認した方がいいと思います(私は無事でした)。
(このnoahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に戻る)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)
※この noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/) にコメントする場合は、
楽天ブログへのログインが必要です。
漏洩した可能性のある情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」だそうです。
不正なログインの発生について
お客様情報一覧の不正なログインの発生について
「該当のIPアドレスからのアクセスを遮断」というあまり効果がなさそうな対策(?)を行ったようですが、約3日、少なくとも21,184ID分の会員情報が閲覧されるまで攻撃に気付かなかったのは問題です。
記載内容からは、ありがちなIDとパスワードを機械的に繰り返し試す「ブルートフォース攻撃」が行われた可能性がありますが、古典的な攻撃なので、対策も確立しており、それらに不備があったのでなければ、3日もの間、平均して1分に5件ほどのペースで会員情報が閲覧されてしまうとは考えにくいです。
そうなると、何らかの方法で攻撃者がニフティ会員のIDを事前に収集しており、その中で推測されやすいパスワードを設定していた会員だけが被害に遭っているのかもしれません。
現在は情報漏えいした可能性のあるIDを確認するツールや、直近100回分のログイン履歴を確認するツールが用意されましたので、ニフティ会員は確認した方がいいと思います(私は無事でした)。
(このnoahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に戻る)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)
※この noahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/) にコメントする場合は、
楽天ブログへのログインが必要です。
お気に入りの記事を「いいね!」で応援しよう
[セキュリティ] カテゴリの最新記事
-
無線LANを Wi-Fi 6に替えて WPA3 対応 2022.12.11
-
iPhoneのWiFi機能が使えなくなるバグ 2021.06.23
-
スピードパスを分解するとペットに埋め込… 2020.03.16
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
