ニュース

eoIDで6000件以上に不正ログイン、他社と違うパスワード設定を呼びかけ

 ケイ・オプティコムは、「eo」や「mineo」などを利用するための「eoID」に対し、外部で入手したID・パスワードを流用して不正なログインが行われたことを明らかにした。

 同社は8月15日に、特定のIPアドレスからeoIDに対し不正なログインを試みる事象を確認。不正ログインは8月13日22時5分から8月15日21時まで行われ、IPアドレスを指定してログインを遮断するなどの緊急措置が実施された。

 同社の調査では、同社サーバーへのハッキングによるeoIDの流出ではなく、悪意のある第三者が、不正に入手したユーザーのIDとパスワードを流用する形でログインを試みる「パスワードリスト攻撃」による不正ログインと判明したとしている。

 この攻撃により不正ログインが行われたのは6458件(8月15日21時時点)。第三者に閲覧された可能性のある情報として、ユーザーの住所、氏名、性別、電話番号、生年月日、メールアドレスを挙げている。口座情報とクレジットカード情報はログイン後にも情報がマスキングされており、流出した可能性はないとしている。

 不正ログインの対象になったユーザーのパスワードはリセットされ、個別にメールで連絡される。

 同社では、ユーザーへのお願いとして、他社サービスと違うパスワードを設定することや、容易に推測されないパスワードを設定するよう呼びかけている。