「gooID」に対する総当たり攻撃が継続中 - ロック対象は約10万件に
NTTレゾナントは、会員サービス「gooID」において、大量の不正ログインが発生している問題で、あらたに約7万件のアカウントに対してログインを一時凍結した。現在も攻撃が継続しているという。
同社が、4月2日11時30分ごろより、特定のIPアドレスから機械的な総当たり攻撃を受けているもの。当初の調査で、約3万アカウントに不正ログインの痕跡を確認し、ログイン行為を制限したが、その後の攻撃であらたに約7万件に不正ログインの形跡が判明し、アカウントを一時ロックした。
対象となるアカウントは、あわせて約10万件に及んでいるが、現時点で利用者の情報が流出したり、不正は確認されていないという。ロックした利用者に対してはパスワードの変更を依頼している。
同社によれば、ブルートフォース攻撃は、継続して発生しており、引き続き不正ログインが判明次第、アカウントのログインロックを実施していく方針。
(Security NEXT - 2013/04/04 )
ツイート
PR
関連記事
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を
Cisco、アドバイザリ36件を公開 - 「クリティカル」が3件
ランサム被害、BF攻撃で乗っ取られた再委託先PC経由で - CTC
ウェブ狙う攻撃の痕跡を検出するログ解析サービス - ビットフォレスト
Fortinet、セキュリティアドバイザリ10件を公開
GL-iNet製ルータに複数の深刻なRCE脆弱性 - 早急に更新を
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
