スマホ比較ハック

エキサイトモバイル、不正ログイン状況まとめ

エキサイトモバイルは、2017年10月22日（日）未明から2017年10月26日まで不正ログイン攻撃を検知したとして、対象アカウントのパスワードのリセット処置を行っていると報告しました。

不正ログイン対象ID数は583件と判明しており、対象IDのユーザへはエキサイト社が個別に連絡を行っているとしています。

本不正アクセスの被害状況は、「第三者に登録情報を不正に閲覧」「第三者に登録情報を不正に改ざん」「第三者にエキサイトメールを不正に利用」された可能性があるとしています。

不正アクセス攻撃手法は、「リスト型アカウントハッキング」と判明しているようです。

リスト型アカウントハッキングとは

リスト型アカウントハッキングによる不正ログインへの対応方策について

詳しくは公式HPにて↓

Error, group does not exist! Check your syntax! (ID: 8)

——- 以下、ニュースリリース ——–

この度、「エキサイトIDセンター」におきまして、お客さまご本人以外の第三者による
不正なログインが発生したことを確認いたしましたので、ここにお知らせいたします。

以下に、現在確認できている状況とお客さまにご対応いただきたい手順をご案内しますので、
至急ご確認のほどお願いいたします。

■不正ログインの状況

＜期間＞
2017/10/22（日）未明　～　2017/10/26（木）攻撃継続中

＜件数＞
不正ログイン対象ID数： 583件
※不正ログインの対象となったIDをご利用のお客さまへは個別にご連絡を行っております。

なお、今後の動向につきましても、このサイト内にてご報告させていただきます。

不正ログインへのエキサイト社対応状況

不正ログイン検知後、被害拡大の防止が最優先と考え、当社判断にて、2017年10月26日（木）に、対象のお客さまのパスワードをリセットいたしました。

つきましては、お客さまご自身にて再度パスワード設定のお手続きをしていただきますよう
お願いいたします。

パスワードリセットの方法は、本メール下部に記載しておりますので、ご参照ください。

想定される被害状況

今回の不正ログインの対象となったお客さまにおきましては、下記の被害が想定されます。
①第三者に、下記の情報を不正に閲覧された可能性があります。

・ご登録情報（名前、メールアドレス、生年月日など）

※ご登録いただいたお支払情報（クレジットカード番号など）は含まれません。

・請求履歴（ご利用金額など）

②第三者に、下記の情報を不正に改ざんされた可能性があります。

・ご登録情報（名前、メールアドレス、生年月日など）

※ご登録いただいたお支払情報（クレジットカード番号など）は含まれません。

③第三者に、無料の「エキサイトメール」を不正に利用された可能性があります。

不正ログインの手法について

今回の不正アクセスは「リスト型アカウントハッキング（リスト型攻撃）」と称される、
昨今インターネットサービスにおいて多発しているこの手法を用いたものと推測されます。

「リスト型アカウントハッキング（リスト型攻撃）」とは、何らかの手段により他者の
ID・パスワードを入手した第三者が、これらの ID・パスワードをリストのように用いて
様々なサイトにログインを試みることで個人情報の閲覧等を行うサイバー攻撃です。

他社サービスと同じパスワードを設定している場合には、不正ログインの対象となる可能性が
ありますので十分に注意ください。他社サービスと同じパスワードを設定しない事が、
このリスト型攻撃を防ぐ方法の1つです。
以下「パスワードリセットの方法」をご参照の上、パスワードの変更を実施いただけますよう
お願いいたします。

＜参照資料＞
「リスト型アカウントハッキング（リスト型攻撃)」に関する総務省資料
リスト型アカウントハッキングによる不正ログインへの対応方策について

「リスト型アカウントハッキング（リスト型攻撃）」に関するJPCERT/CC資料
STOP!!パスワード使い回し!!キャンペーン2016