格安SIMサービス大手のMineoを運営する会社、ケイオプティコムのアカウントであるeoIDに不正アクセスがあったことを発表しました。
この影響で6458人のユーザー情報が閲覧された恐れがあります。
eoIDの不正ログイン
ケイオプティコムの発表によると、8月13日22時から15日21時かけて、同一IPアドレスからeoIDへの不正ログインを試みる動作があったとのこと。
調査によると、不正ログインは6458件が不正にログインされ、ユーザーの住所や氏名、性別、電話番号、生年月日、メールアドレスと行った情報が取得、閲覧された可能性があります。
なおeoIDではクレジットカード情報や口座情報についてはマスキングしていたため、流出した可能性はないとのこと。
既に不正ログインを行おうとしていたIPアドレスからのアクセスは完全遮断しているとのことです。また、不正ログインが確認されたアカウントについてはパスワード変更を行うように対策を行ったとのこと。
リスト攻撃による犯行
パスワードハッキングでは最近dアカウントの不正ログインでも使われた方法と同じリストログインという方法。
パスワードを流出させた企業のパスワードのリストを使い、他のサイトで同じIDやパスワードをリスト入力することで、パスワードを使い回しているアカウントにログインする方法です。
パスワード使い回しが多いユーザーは気をつけた方が良いでしょう。
ちなみにメールアドレスの流出が心配な場合はこちらのサイトであなたのメールアドレスを入力してみてください。 関連付けられた流出したWebサイトがリストで表示されますよ。
-
-
Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or ...
続きを見る
情報元:
-
-
eoIDに対する不正なログインについて|プレスリリース|ケイ・オプティコム
eoIDに対する不正なログインについて
続きを見る
