「GREEでも不正ログイン発生」最近多くない?

最近、不正ログイン/.アクセスの事件が多くないですか?ちょっと思い出すだけでも。。。

 

  • OCN
  • GREE
  • Yahoo!
  • NAVER
  • nifty
  • JINS
  • JAXA

一般企業は、それでもいろいろ事情があるのかなととも感じますが、ネットを主戦場にしている会社が出てくると、しっかりしてくれよという気分になります。

GREEでも不正ログイン発生-約4万件の個人情報流出か
http://ascii.jp/elem/000/000/816/816242/

もう、ここまでくるとネット企業でもセキュリティがしっかりしている会社はないのではという気分になりますね。最近は、決済を簡単にするためにクレジットカード番号を保存したりするサービスも増えています「GREE」なんかも決済と連携しているから結構怖いですね。

グリーの発表によれば、不正ログインが発生したのは7月25日~8月5日にかけて。8月5日にGREEにてログイン失敗件数が急増している事象を確認し、調査の結果、ユーザー意外の第三者による大量の不正ログインが試行されていたことが発覚した。

同日中に同社は、不正ログインの侵入経路を遮断した上で、同一の攻撃への対策を実施。翌6日には不正ログインにより、一部ユーザーのプロフィールおよびコイン履歴情報が閲覧されたことを確認。不正ログイン発生の報告およびパスワード変更をユーザーに呼びかけるとともに、8日には不正ログインされたユーザーアカウントについて二次被害を防ぐため、全アカウントの利用を一時停止した。

手口は、他で流出した情報を利用しているらしいです。

不正に閲覧された可能性がある情報は、GREEに登録されたユーザーのプロフィール情報およびコイン履歴情報。プロフィール情報には氏名やニックネーム、携帯メールアドレス、地域、生年月日、性別などが含まれる。なお、クレジットカード情報については同社システムでは保有しておらず、また、ユーザー登録情報から特定できないようになっているとのこと。

 

とりあえず、クレジットの情報は、漏れていないようですがこれを信じてよいかもちょっと不安なところです。

基本的な手口は、多分似ているようです。なので、これらのサービスを使ってる人は、気をつかたほうがよいようですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です