(ニュース速報)gooIDの不正ログイン問題
1 名無しさん(東京都) 2013/04/10(Wed) 14:51:54
gooIDの不正ログイン問題 - NTTレゾナントが最終報告を公開
2013年4月10日(水)14時33分配信
NTTレゾナントは9日、gooIDに対する不正ログインの終報を公開した。
被害状況調査と全容把握を行い、警察への被害に関する相談、その他必要となる対処・措置を実施したとしている。
今後も同様の不正行為が繰り返される恐れがあるため、引き続きパスワード管理の重要性を周知していく。
加えて、不正ログインの痕跡が認められたアカウント以外のgooIDについてもログインロックを施し、ユーザーに対してパスワードの再設定を依頼する。
同社が公開した経緯によると、攻撃はパスワードの総当たり(ブルートフォースアタック)によるもの。
gooIDでは使用を認めていない文字種や文字数が含まれていたため、別のサービスから流出したユーザーID/パスワードの組み合わせが悪用された可能性に言及。
基本的に全gooIDのアカウントをロック状態とし、ユーザーにパスワード再設定を促す画面を表示。
他サービスと重複せず、より強固なパスワードに再設定することを強く推奨している。
一連の集中的な不正ログインは終息の様相とし、ユーザー個人情報に対するアクセス・改ざん・消失・流出・不正決済、
gooメール受信箱などへのアクセスは認められていないという。
また、データセンター内を詳しく調査したところ、不正なプログラムの存在や侵入、顧客情報の流出といった事実はなく、安心してほしいとしている。
http://news.nicovideo.jp/watch/nw577758
省略されました全文を見る
2013年4月10日(水)14時33分配信
NTTレゾナントは9日、gooIDに対する不正ログインの終報を公開した。
被害状況調査と全容把握を行い、警察への被害に関する相談、その他必要となる対処・措置を実施したとしている。
今後も同様の不正行為が繰り返される恐れがあるため、引き続きパスワード管理の重要性を周知していく。
加えて、不正ログインの痕跡が認められたアカウント以外のgooIDについてもログインロックを施し、ユーザーに対してパスワードの再設定を依頼する。
同社が公開した経緯によると、攻撃はパスワードの総当たり(ブルートフォースアタック)によるもの。
gooIDでは使用を認めていない文字種や文字数が含まれていたため、別のサービスから流出したユーザーID/パスワードの組み合わせが悪用された可能性に言及。
基本的に全gooIDのアカウントをロック状態とし、ユーザーにパスワード再設定を促す画面を表示。
他サービスと重複せず、より強固なパスワードに再設定することを強く推奨している。
一連の集中的な不正ログインは終息の様相とし、ユーザー個人情報に対するアクセス・改ざん・消失・流出・不正決済、
gooメール受信箱などへのアクセスは認められていないという。
また、データセンター内を詳しく調査したところ、不正なプログラムの存在や侵入、顧客情報の流出といった事実はなく、安心してほしいとしている。
http://news.nicovideo.jp/watch/nw577758
省略されました全文を見る