写真●NTT東日本の「フレッツ光メンバーズクラブ」Webサイトにおける、パスワード変更依頼の通知
[画像のクリックで拡大表示]
NTT東日本は2013年4月10日、「フレッツ光メンバーズクラブ」の会員サイトに対する不正アクセスログインが4月9日に発生したことを明らかにした。同サイトは4月4日に不正ログイン被害を受け、全ユーザーのログインを停止(関連記事)。4月9日にログインを再開したばかりだった。
同社は4月4日にフレッツ光メンバーズクラブへの大量の不正なログイン試行を検知、30アカウントへの不正ログインを確認した。このとき、ニックネームと保有ポイント数が閲覧された可能性があるという。会員情報登録ページへのアクセスは確認されていない。
NTT東日本は警察に届けると同時にログイン規制を行い、個人情報を扱う機能の利用を当面制限する措置を実施。その上で4月9日にログインを再開した。
しかし、再び複数の特定IPアドレスから大量のアクセスが始まったという。NTT東日本によれば、4月9日午前9時から翌10日午前2時までの間に約2万4000件の不正アクセスがあり、77件の不正ログインが確認された。
同社はさらなる不正ログインを防止するために、4月11日以降、全てのアカウントのログインロックを順次実施し、ユーザーにパスワードの再設定を依頼する(写真)。
同じ時期には、NTTレゾナントの「gooID」、イーブックイニシアティブジャパンの「eBook Japan」でも不正アクセスが発生している(gooIDについての関連記事、eBook Japanについての関連記事)
