k-opt、eoIDに対する不正なログインにより約6300件の個人情報が閲覧された恐れ。

NO IMAGE

事象

本日、特定のIPアドレスから、eoIDへ不正にログインを試みる事象を確認いたしました。
*不正ログインの発生期間8月13日(月)22時05分から8月15日(水)11時53分まで

調査の結果、弊社サーバーへのハッキングによるeoIDの流出ではなく、第三者が利用者のIDやパスワードを不正 に入手し、Webサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。

件数

不正ログインが確認されたユーザー数 … 6,307件  (2018年8月15日現在)
閲覧された可能性のある情報 … お客さまの住所、氏名、性別、電話番号、生年月日、メールアドレスなど

 

該当したIDのユーザーへはアカウントロックの上

個別に連絡を行っているようですが

 

基本的にユーザIDを変更しない場合、数字文字列のIDで登録され

 

パスワードもeo側から指定されている場合が多いサービスで

 

ID/Passwordがほかのサービスと一致するユーザが6300件もあるんですねぇ

 

 

推奨される対策

eoIDをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。

 

情報元:eoIDに対する不正なログインについてのお知らせ|ケイ・オプティコムからのお知らせ|ケイ・オプティコム