-スマホ比較
-, , ,

エキサイトモバイルは、2017年10月22日(日)未明から2017年10月26日まで不正ログイン攻撃を検知したとして、対象アカウントのパスワードのリセット処置を行っていると報告しました。

不正ログイン対象ID数は583件と判明しており、対象IDのユーザへはエキサイト社が個別に連絡を行っているとしています。

本不正アクセスの被害状況は、「第三者に登録情報を不正に閲覧」「第三者に登録情報を不正に改ざん」「第三者にエキサイトメールを不正に利用」された可能性があるとしています。

不正アクセス攻撃手法は、「リスト型アカウントハッキング」と判明しているようです。

リスト型アカウントハッキングとは

リスト型アカウントハッキングによる不正ログインへの対応方策について

 

詳しくは公式HPにて↓

------- 以下、ニュースリリース --------

この度、「エキサイトIDセンター」におきまして、お客さまご本人以外の第三者による
不正なログインが発生したことを確認いたしましたので、ここにお知らせいたします。

以下に、現在確認できている状況とお客さまにご対応いただきたい手順をご案内しますので、
至急ご確認のほどお願いいたします。

■不正ログインの状況

<期間>
2017/10/22(日)未明 ~ 2017/10/26(木)攻撃継続中

<件数>
不正ログイン対象ID数 : 583件
※不正ログインの対象となったIDをご利用のお客さまへは個別にご連絡を行っております。

なお、今後の動向につきましても、このサイト内にてご報告させていただきます。

不正ログインへのエキサイト社対応状況

不正ログイン検知後、被害拡大の防止が最優先と考え、当社判断にて、2017年10月26日(木)に、対象のお客さまのパスワードをリセットいたしました。

つきましては、お客さまご自身にて再度パスワード設定のお手続きをしていただきますよう
お願いいたします。

パスワードリセットの方法は、本メール下部に記載しておりますので、ご参照ください。

想定される被害状況

今回の不正ログインの対象となったお客さまにおきましては、下記の被害が想定されます。
①第三者に、下記の情報を不正に閲覧された可能性があります。

・ご登録情報(名前、メールアドレス、生年月日など)

※ご登録いただいたお支払情報(クレジットカード番号など)は含まれません。

・請求履歴(ご利用金額など)

②第三者に、下記の情報を不正に改ざんされた可能性があります。

・ご登録情報(名前、メールアドレス、生年月日など)

※ご登録いただいたお支払情報(クレジットカード番号など)は含まれません。

③第三者に、無料の「エキサイトメール」を不正に利用された可能性があります。

不正ログインの手法について

今回の不正アクセスは「リスト型アカウントハッキング(リスト型攻撃)」と称される、
昨今インターネットサービスにおいて多発しているこの手法を用いたものと推測されます。

「リスト型アカウントハッキング(リスト型攻撃)」とは、何らかの手段により他者の
ID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて
様々なサイトにログインを試みることで個人情報の閲覧等を行うサイバー攻撃です。

他社サービスと同じパスワードを設定している場合には、不正ログインの対象となる可能性が
ありますので十分に注意ください。他社サービスと同じパスワードを設定しない事が、
このリスト型攻撃を防ぐ方法の1つです。
以下「パスワードリセットの方法」をご参照の上、パスワードの変更を実施いただけますよう
お願いいたします。

<参照資料>
「リスト型アカウントハッキング(リスト型攻撃)」に関する総務省資料
リスト型アカウントハッキングによる不正ログインへの対応方策について

「リスト型アカウントハッキング(リスト型攻撃)」に関するJPCERT/CC資料
STOP!!パスワード使い回し!!キャンペーン2016

 

■パスワードリセットの方法

以下URLよりご利用中もしくはご利用されていたサービスをご選択いただき、
「ご登録情報が不明の場合(専用フォームからの確認・再設定依頼)」欄をご参照ください。

https://bbhelp.excite.co.jp/hc/ja/articles/115000153762

<パスワードリセット時の注意点>
不正ログイン攻撃は10月26日(木)時点、継続中でございます。

他サイトでご利用中のパスワードと同じものを設定することは避けていただきますよう、
ご注意ください。

また、以下のように推測されにくいパスワードの設定をご検討ください。
・英字の大文字・小文字、数字、記号を組み合わせる
・9文字以上の長いパスワードにする
・連続する数字・アルファベットなどを使用しない
(例:123456、abc123、など)
・生年月日、電話番号などを使用しない

<ログインエラー表示について>
不正ログイン攻撃が継続中のため、ログイン失敗回数が一定回数行われることで、
パスワードリセット後にもログインできなくなる可能性がございます。

各種お手続きなどをご希望の場合は、エキサイトカスタマーサービスセンターまで
お問い合わせください。

 

詳しくは公式HPにて↓

コメント投稿

-スマホ比較
-, , ,

Copyright© スマライフ・インフォ , 2019 AllRights Reserved.