約10万アカウントの「gooID」に不正アクセスの可能性、ロック処置を実施(goo) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)

約10万アカウントの「gooID」に不正アクセスの可能性、ロック処置を実施(goo)

gooは、約10万アカウントのgoolDに対する機械的なアクセス行為を確認したとして、ログインロックをかけていると発表した。

インシデント・事故 インシデント・情報漏えい
エヌ・ティ・ティ レゾナント株式会社が運営するgooは4月4日、約10万アカウントのgoolDに対する機械的なアクセス行為を確認したとして、ログインロックをかけていると発表した。これは4月2日午前11時30分頃、サーバの異常が検知されたことから詳しい調査を行ったところ、特定IPアドレスからgooIDに対する機械的な大量アクセス行為(ブルートフォースアタック)があり、約30,000アカウントに対して不正なログインが行われた可能性があることが判明したというもの。

登録情報ページ(ユーザの氏名、性別、郵便番号、住所、電話番号、メールアドレスなどが登録されているページ)へのアクセス、決済利用、決済用パスワード、口座番号やクレジットカード情報ページヘのアクセスは、現時点では確認されていないとしている。同社では不正アクセスの可能性があるgooIDアカウントをログインロックしているが、ユーザが「ログインパスワード変更手続き」を行うことで解除でき、再び利用可能になるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×