• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

NTTレゾナントの「gooID」に不正なログイン要求、約3万アカウントをロックし対処

高下 義弘=ITpro 2013/04/03 ITpro

 NTTレゾナントは2013年4月3日、同社のサービス「gooID」に対して、特定のIPアドレスから不正なログインが試みられたことを検知したと発表した。

 同社によれば、不正ログインを検知したのは2日の午前11時30分ごろ。特定のIPアドレスから秒間30件を超える機械的なログイン要求(ブルートフォース攻撃、関連記事)があった。

 調査したところ、ログイン要求を送られたアカウントの数は約3万。対処策として、これら約3万アカウントに対してログインロックを実施。アカウントを持つユーザーに対してパスワード変更を依頼した。

 同社の発表時点では、ユーザー情報の流出、不正利用などは確認されていないという。例えば、この不正ログイン要求を通じた「登録情報ページ」へのアクセスは確認されていない。登録情報ページからは、ユーザーの氏名や住所、電話番号などが確認できる。また、決済利用や、決済用パスワード、口座番号、クレジットカード情報ページへのアクセスについても確認されていないとしている。

 同社では引き続き調査を実施中。今後はセキュリティ監視を強めると同時に、ユーザーには安全対策としてパスワードの厳格化を依頼するという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【編集長の眼】

    クラウドに移行してもコストは減らない

     「パブリッククラウドサービスに既存システムをそのまま移行してコストが大きく下がるのは、オンプレミス(自社所有)環境のインフラに無駄があるケース。コスト削減に努めてきたなら、クラウド移行の目的には含めないほうがいい」。AWSやAzureなどのクラウドの導入支援を行うコンサルタントから聞いた言葉だ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る