NTTレゾナントは2013年4月3日、同社のサービス「gooID」に対して、特定のIPアドレスから不正なログインが試みられたことを検知したと発表した。
同社によれば、不正ログインを検知したのは2日の午前11時30分ごろ。特定のIPアドレスから秒間30件を超える機械的なログイン要求(ブルートフォース攻撃、関連記事)があった。
調査したところ、ログイン要求を送られたアカウントの数は約3万。対処策として、これら約3万アカウントに対してログインロックを実施。アカウントを持つユーザーに対してパスワード変更を依頼した。
同社の発表時点では、ユーザー情報の流出、不正利用などは確認されていないという。例えば、この不正ログイン要求を通じた「登録情報ページ」へのアクセスは確認されていない。登録情報ページからは、ユーザーの氏名や住所、電話番号などが確認できる。また、決済利用や、決済用パスワード、口座番号、クレジットカード情報ページへのアクセスについても確認されていないとしている。
同社では引き続き調査を実施中。今後はセキュリティ監視を強めると同時に、ユーザーには安全対策としてパスワードの厳格化を依頼するという。
