ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

「バンダイナムコIDポータルサイト」で34,069件の不正ログインが判明 -アカウントリスト攻撃-

投稿日:2013年9月27日

「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告と
パスワード変更のお願い

この度、弊社が運営する「バンダイナムコIDポータルサイト」(会員登録制サイト  https://www.bandainamcoid.com/)におきまして、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するお客さまには弊社より個別に連絡のうえ、パスワード再設定のお願いをしております。お客さまにご迷惑とご心配をおかけし、申し訳ありません。

bandainamcogames_logo

9月24日に大量のアクセスエラーが発生していることを確認し、調査を開始したようです。

不正ログインは、他のサービスのID、パスワードによって行われた

以前、記事にした通り、アカウントリスト攻撃によって不正ログインが行われています。
パスワードの使いまわしが狙われている -アカウントリスト攻撃-

Sponsored Link

今回のケースだと、34,069人ものユーザーが、ID・パスワードを使いまわししていたことになります。
約100万回アタックされているので、100人のうち3人の計算です。

流出した可能性のある情報は以下の通り

【登録必須情報】

  • バンダイナムコID(主なメールアドレス)
  • IDのパスワード
  • 性別
  • 生年月日
  • 居住国
  • 地域

【任意登録情報】

  • ユーザーネーム
  • ニックネーム
  • サブメールアドレス
  • PSNのオンラインID

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。
他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,


関連記事

McAfee、スマートフォン向けのセキュリティ製品を無料化へ-Intel-

米インテルは6日、傘下「McAfee」の名称を「インテルセキュリティ」に変更する計画を発表したようだ。

ヤフオク! アプリに脆弱性。今すぐアップデートを (iOS 版、Android 版)

人気オークションサイト「ヤフオク!」をスマートフォンから利用する為のアプリに脆弱性が見つかったとのこと。
既に対策済みの最新版がリリースされているので、アップデートを行った方が良さそうです。

サイトを見ただけなのにウィルス感染が急増…トヨタ・環境省も被害

官公庁や企業のウェブサイトを見ただけでウイルスに感染するケースが急増している。

 閲覧者を自動的に別のサイトに誘導するよう改ざんされており、今年7月末までの4か月間に確認された改ざんサイトは2500件以上に上り、昨年度1年間の件数に匹敵する。専門家は「閲覧者が感染に気づかないまま、個人情報が流出している可能性が高い」と警告している。

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

Adobe Flash Playerを今すぐ更新して!改ざんサイトに日本からは約7千件ものアクセス。

トレンドマイクロは、公式ブログにおいて「Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認」と題する記事を公開しました。

現在も、この脆弱性を悪用した攻撃が継続して行われており、Adobeより修正された最新バージョンへのアップデートを速やかに行うことを推奨しています。