ニュース
「gooID」に不正ログイン攻撃、10万アカウントが突破される
該当者はパスワードの再設定を、“使い回し”は厳禁
(2013/4/4 13:00)
NTTレゾナント株式会社は4日、「gooID」への不正ログインを試みる攻撃が発生し、すでに約10万アカウントが突破されたことを明らかにした。同社では現在、攻撃者が不正ログインに成功したgooID・パスワードを悪用して実際に会員画面などにアクセスできないよう、一時的に該当アカウントのパスワードをロックする措置をとっている。
このため、該当アカウントのユーザーが自分のgooIDにログインしようとすると、パスワードの再設定を促すメッセージが表示される。ログインパスワードの再設定ページにおいて、gooID、生年月日、登録メールアドレスを入力して本人確認を行った上で、パスワードを再設定する必要がある。
NTTレゾナントは今回の攻撃について、第1報を出した3日夜の時点では、約3万アカウントに対して不正ログインの痕跡が見つかり、それらのアカウントに不正ログインされた可能性があるとしていた。しかし、その後も攻撃が継続するとともに、調査が進むにつれて不正ログインの規模も拡大した。新たに約7万アカウントへの不正ログインが確認され、4日正午時点で、約10万アカウントに不正ログインが確認されたことを発表するに至った。
また、当初は、ありがちなパスワードなどを総当たりで試行する辞書攻撃(ブルートフォースアタック)とみられていたが、攻撃ログを解析したところ、単一ID・単一パスワードの一対のセットでログインを試行し、成功しなければ次のセットを順に試行していく手法がメインであることも判明してきた。
すなわち、どこかのウェブサービスで実際に使われているID・パスワードのセットリストを攻撃者が入手して使っていることが考えられ、それと同じ文字列のID・パスワードのセットをgooIDでも“使い回し”しているアカウントが突破された可能性が高い。
なお、NTTレゾナントによれば、ID・パスワードのセットリストは、同社から漏えいしたものではないとしている。また、不正ログインの試行に使われたIDの文字列の中には、gooIDで使用が認められていない文字種や文字数のものも含まれていたことから、他社サービスで使われていたID・パスワードのセットリストが流出した可能性が高いとみている。
実際、すでに10万アカウントという規模で不正ログインが成功しているわけだが、ログからは、その何倍ものログイン試行が失敗していることが確認されているという。このことからも、攻撃に使われているID・パスワードのセットリストが、特にgooIDだけに限定されたものではないことがうかがえる。なお、gooIDの現時点での登録数は約1800万アカウント。
今回の攻撃は、4月2日11時30分ごろに、ログインシステムのエラーログが急激に大量発生したことで発覚した。特定のIPアドレスから、秒間30件を超える機械的なログイン要求が行われていることを検知したという。ただし、攻撃元はある程度分散しており、海外・国内のIPアドレスを一定時間ごとに切り替えるなどしていることから、NTTレゾナントでは4日夕方時点でも攻撃元IPアドレスからのアクセスをブロックする対策はとっていないという。
NTTレゾナントによれば、現時点で、ユーザーの氏名、性別、郵便番号、住所、電話番号、メールアドレスなどが登録されている「登録情報ページ」へのアクセス、決済用パスワード、口座番号、クレジットカード情報ページヘのアクセスおよび決済利用、gooメール受信箱ヘのアクセスについては確認されておらず、ユーザーからの被害報告もないとしている。
【記事更新 2013/4/4 17:00】
NTTレゾナントの4日付の続報などをもとに、記事を全面的に書き直しました。
URL
- gooからのお知らせ
- http://help.goo.ne.jp/help/article/2037/
- gooIDログインパスワードの再設定手続きページ
- https://login.mail.goo.ne.jp/id/portal/ForgotPwVerificationStart
- 4月3日付プレスリリース
- http://pr.goo.ne.jp/detail/1701/
- 4月4日付プレスリリース(続報)
- http://pr.goo.ne.jp/detail/1702/
最新ニュース
- Windows 8.1、日本時間10月17日より公開へ[2013/08/15]
- グリー、2013年第4四半期は特損計上で約3億円の純損失[2013/08/15]
- マイクロソフトが8月の月例パッチ公開、IE関連など計8件[2013/08/14]
- 「Ameba」でも第三者による大量不正ログイン、4月以降、24万3266アカウント[2013/08/13]
- INTERNET Watchアクセスランキング [2013/8/5〜2013/8/11][2013/08/12]
- スキャン・入力不要の“名刺管理”アプリ「CARD」、メールで連絡帳を自動作成[2013/08/12]
- ミクシィが上場来初の赤字、スマホアプリ強化で巻き返し狙う[2013/08/09]
- 「初音ミク V3」Win/Mac両対応で9月26日発売、英語で歌える「ENGLISH」も[写真追加][2013/08/09]
- ネットバンキング不正送金、約1万5000台のPCがウイルス感染、警視庁捜査[2013/08/09]
- GMOビジネスサポートがVPSサービス刷新、月額650円相当の低価格プラン追加[2013/08/09]
- KDDI、ゆりかもめ全駅に「au Wi-Fi SPOT」[2013/08/09]
- フォトブックサービス「ノハナ」が9月に法人化、事業好調で[2013/08/09]
- 富士見書房、“ボカロ”メインの少女向け電子漫画誌「ミルフィ」創刊[2013/08/09]
- ネットバンキングウイルスによる不正送金が多発、総務省が注意喚起を要請[2013/08/09]
- 交通新聞社、駅で配布されている「ポケット時刻表」のAndroidウィジェット[2013/08/09]
- 「夏休みを安全に過ごす11のポイント」まとめ〜公衆無線LANは“公衆”のもの[2013/08/09]
- 熊谷市の温度計をニコ生でライブ中継、国内最高気温の更新なるか?[2013/08/09]
- Google、「手動ウェブスパム対策」の対象かを調べられる管理者向けツール[2013/08/09]
- 美人時計が「メガネ時計」を新公開、メガネ女子120人が登場[2013/08/09]
- 電子書籍ストア「BookLive!」、取り扱いコンテンツ数が20万冊を突破[2013/08/09]
バックナンバー
|
|
|