ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

「バンダイナムコIDポータルサイト」で34,069件の不正ログインが判明 -アカウントリスト攻撃-

投稿日:2013年9月27日

「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告と
パスワード変更のお願い

この度、弊社が運営する「バンダイナムコIDポータルサイト」(会員登録制サイト  https://www.bandainamcoid.com/)におきまして、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するお客さまには弊社より個別に連絡のうえ、パスワード再設定のお願いをしております。お客さまにご迷惑とご心配をおかけし、申し訳ありません。

bandainamcogames_logo

9月24日に大量のアクセスエラーが発生していることを確認し、調査を開始したようです。

不正ログインは、他のサービスのID、パスワードによって行われた

以前、記事にした通り、アカウントリスト攻撃によって不正ログインが行われています。
パスワードの使いまわしが狙われている -アカウントリスト攻撃-

Sponsored Link

今回のケースだと、34,069人ものユーザーが、ID・パスワードを使いまわししていたことになります。
約100万回アタックされているので、100人のうち3人の計算です。

流出した可能性のある情報は以下の通り

【登録必須情報】

  • バンダイナムコID(主なメールアドレス)
  • IDのパスワード
  • 性別
  • 生年月日
  • 居住国
  • 地域

【任意登録情報】

  • ユーザーネーム
  • ニックネーム
  • サブメールアドレス
  • PSNのオンラインID

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。
他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,


関連記事

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

「朝の読書」小学生に読まれた本 ベスト20【2014年度】

「朝の読書」は、始業前の10分程度の時間で、教師も生徒もみんなそろって自分の好きな本を読む、という取り組みで、全国の小・中・高等 学校で広まっている活動です。
2014年度に「朝の読書」で読まれた本ベスト20を紹介します。

「Mobage(モバゲー)」で316件の不正ログイン。アカウントリスト攻撃の被害を受ける。

株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功、以下DeNA)は、運営するソーシャルゲームプラットフォーム「Mobage」におきまして、第三者が不正にログインする事象が判明したことをお知らせいたします。お客さまに対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

都立高校生のスマホ利用率84.5%。LINE(ライン)とTwitter利用率が高い。(総務省)

総務省は、東京大学との共同研究として、「高校生のスマートフォン・アプリ利用とネット依存傾向に関する調査」を実施し、その速報を公開したようです。

調査対象は、東京都立の高等学校154校の生徒15,191人。
スマートフォン・アプリの利用実態や、ネット依存傾向の関係を調べたものだそうだ。

Google Playで公開されたワンクリック詐欺アプリが、今年に入り既に2,500 個を超える。

大手セキュリティベンダー、シマンテックによると、2013年にGoogle Play上に公開されたワンクリック詐欺アプリ数は合計で約 2,500 個にも及ぶようです。