「CLUB Panasonic」にパスワードリスト攻撃か【追記あり】
【追記:2014/4/24】
ディモーラ(DIMORA)は、昨日から本日にかけてメンテナンス中です。4/24中にサービス再開の模様です。
本日お昼に、CLUB Panasonic事務局から次のタイトルのメールが届きました。
【重要:CLUB Panasonic】不正ログイン発生のご報告と対策へのご協力のお願い
不正ログインの被害の対象とはなっていないということと、他サービスと同じパスワードであれば変更して欲しいとの連絡です。
--------------------------
昨日(4/23)の昼休みに、ディモーラ(DIMORA)でテレビ番組録画予約をしようとしたところ、夕方17時までメンテナンスで利用できませんでした。日中にしかも長時間メンテナンスは不思議だと思ったのですが、次の通りパスワードリスト攻撃があった模様です。INTERNET Watchから記事を引用します。
「CLUB Panasonic」会員情報7万8361件が不正閲覧、パスワードリスト攻撃か
(2014/4/23 18:45)パナソニック株式会社は23日、会員サイト「CLUB Panasonic」で、7万8361件のアカウントについて不正ログインされた可能性があると公表した。
パナソニックによると、4月18日に外部から不正ログインの形跡があったため調査した結果、「CLUB Panasonic」のホームページに対して不特定多数のIPアドレスから断続的、機械的なログイン要求があり、不正なログインを試行していることが確認された。
不正なログインの試行に使われたIDの中には、「CLUB Panasonic」では使用を認めていないものが多数含まれているため、他社サービスから流出したID/パスワードを利用している可能性が高いと推測している。
合計460万件を超える不正ログイン試行が確認されており、7万8361件のアカウントが実際に不正ログインされた可能性があるという。
不正に閲覧された可能性のある個人情報は、氏名、住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームの各項目。また、ユーザーが登録している場合には、携帯電話用メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーの各項目についても閲覧された可能性がある。不正ログインの発生期間は2014年3月23日~4月21日。
パナソニックでは、個人情報を不正に閲覧された可能性のあるアカウントについては、不正ログインが行われたID/パスワードを利用したログインができない措置を講じた。また、該当するユーザーにメールを配信するとともに、パスワードの変更を求めている。
再発防止策としては、機械的なログイン要求を防止するため画像認識機能を追加実装するとともに、ユーザーに対して他のサービスで利用しているパスワードを使用しないといった注意喚起を行うとしている。
該当者へはメールが送信されたようですが、俺には来ていません。大丈夫だったようです。「CLUB Panasonic」へのログインも通常通り行えました。
本当にいろいろ身近なサイトが攻撃されるようになっています。情報セキュリティ対策は個人でも十分注意しないといけません。
| 固定リンク
« ドラマ「アリスの棘」の主演・上野樹里のダークヒロイン振りはゾクゾクする | トップページ | TOHO CINEMASで5/9~『ルパン三世 カリオストロの城 デジタルリマスター版』上映される »
コメント