コナミのIDポータルで約3万5000件の不正ログインが発生 - 1カ月弱にわたり394万回の試行
コナミグループの専用IDを提供する「KONAMI IDポータルサイト」において、約3万5000件のなりすましによる不正ログインが発生したことがわかった。他社から漏洩したIDが利用されたと見られている。
不正ログインが発生した「KONAMI IDポータルサイト」
同サイトを運営するコナミデジタルエンタテインメントによれば、大量のアクセスエラーが発生していたことから7月8日に被害へ気が付いたという。
調査を行ったところ、6月13日から7月7日にかけて1カ月弱にわたり、他社で流出したと見られるパスワードを用いて、394万5927回にわたるログインの試行が行われていた。実際に3万5252件のIDが不正にログインされたという。
不正ログインを許した場合、氏名、住所、生年月日、性別、電話番号、メールアドレスなどが閲覧されたおそれがある。情報の改ざんや有料サービスの不正使用はなかった。
同社ではログインを一時凍結し、関連する顧客へパスワードを変更するよう個別に連絡を取っている。またパスワードの使い回しをさけるよう案内するとともに、ワンタイムパスワードの活用など、安全に配慮したパスワード管理を呼びかけている。
(Security NEXT - 2013/07/10 )
ツイート
PR
関連記事
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
