三越の通販サイトで8289件の顧客情報漏洩、520万件の不正ログイン試行
三越伊勢丹ホールディングスは2013年5月25日、三越オンラインショッピングサイトに約520万件の不正ログインが試行され、うち8289アカウントの顧客情報が閲覧された可能性があると発表した。漏洩した情報は氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号の下4桁。ショッピングやカードの不正利用は、現時点では確認されていないとしている。 三越オンラインショッピングでは5月15日に大量のアクセスエラーが発生していることを認識して調査を開始。5月6日から23日にかけ、大量の不正アクセスが行われ、会員情報が閲覧され漏洩していたことを23日に確認した。同日に不正アクセス元IPアドレス15件からのアクセスを遮断。24日に三越オンラインショッピングサイトを一時閉鎖した。5月25日にホームページ上で不正ログインがあったことを公表、全会員にパスワードの変更を依頼した。不正アクセスされ
【流出騒動】Yahoo! JAPAN が「自分のID流出をチェックできるボタン」をトップページに設置 / 流出度をA~Cランクで表示 | ロケットニュース24
» 【流出騒動】Yahoo! JAPAN が「自分のID流出をチェックできるボタン」をトップページに設置 / 流出度をA~Cランクで表示 特集 【流出騒動】Yahoo! JAPAN が「自分のID流出をチェックできるボタン」をトップページに設置 / 流出度をA~Cランクで表示 2013年5月25日 Tweet 2200万件の Yahoo! JAPAN ID が流出し、同時に148万件の暗号化されたパスワードが流出した出来事は多くの人たちを驚かせた。Yahoo! JAPAN はすぐに「自分の ID やパスワードが流出したかどうか確かめるページ」を設置。 ・トップページから一発でチェック可能 しかし、そのページの入り口がわかりにくい場所にあり、さらにサイトの奥の深い場所にあったため、調べる行為が面倒だった。ページの存在を知らない人もいたようだ。それを配慮してか、Yahoo! JAPAN はトッ
ヤフー パスワード148万人分流出か NHKニュース
今月17日、インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、会員およそ2200万人分のIDが流出したおそれがあることが分かった問題で、ヤフーは、23日、このうち148万人分のパスワードも流出していた可能性が高いと発表しました。 ヤフーでは、パスワードが流出した可能性が高い利用者に対し、24日以降、パスワードを再設定するよう呼びかけています。
当社サーバへの不正なアクセスについて Yahoo! JAPAN - プレスリリース
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
ヤフー 2200万人分のID流出か NHKニュース
インターネット検索大手「ヤフー」のサーバーから、会員およそ2200万人分のIDを抜き取ろうとする不正なアクセスがあったことが分かりました。 パスワードなどが流出したおそれはないということですが、会社側では、念のためパスワードを変更するなどの対策を取って欲しいと呼びかけています。
ヤフーID2200万件流出か NHKニュース
インターネット検索大手「ヤフー」のサーバーから、会員およそ2200万人分のIDを抜き取ろうとする不正なアクセスがあったことが分かりました。 パスワードなどが流出したおそれはないということですが、会社側では、念のためパスワードを変更するなどの対策を取って欲しいと呼びかけています。
パスワードの使い回しに注意!1つの被害からすべてを失う危険性? | トレンドマイクロ セキュリティブログ
このところ大規模な Web サービスにおける不正アクセス事件が、相次いで発生しています。特に4月に入ってからの報道が顕著です。この背景には何があるのでしょうか。また、被害を抑えるためにはどのような対策を行うべきなのでしょうか。
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策
eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)」とご説明しておりましたが、詳細調査の結果、「不正の疑われる複数のIPアドレスからログインページに対して、予め持っていたログインIDとパスワードの適用可否を試行する大量アクセス行為」であることが判明いたしました。 つまり、大量アクセス行為を仕掛けてきた者は、当社以外の他のサービスなどで他のサービスのログインIDとパスワードを不正に入手し、ユーザーがログインIDとパスワードを共通に設定している可能性を狙って当社サービスに不正にログインしようとし、上記件数についてはログインに成功してしまったということです。 そのように判断した根拠
相次ぐ不正ログイン事件、原因はIDとパスワードの使い回しの可能性
総当たり(ブルートフォース)攻撃と思われた手口は、実際はIDとパスワードの組み合わせを大量に試す手口だったことが分かってきた。 3月下旬から国内サイトで不正ログインが行われる事件が相次いでいるが、IDやパスワードを使い回しが被害を大きくさせた原因の一つになっているようだ。被害に遭ったサイト運営各社の調査から、そうした状況が浮かび上がりつつある。 4月9日にNTTレゾナントとイーブックイニシアティブジャパンが、不正ログインに関する調査の追加報告を行った。両社は初期の報告で、IDやパスワードの文字列の組み合わせを総当たりで試す「ブルートフォース攻撃」の可能性を挙げていた。 イーブックイニシアティブジャパンは、「攻撃者が事前に入手していたIDとパスワードを試行する大量のアクセス行為が判明した」と説明。NTTレゾナントは、「使用を認めていない文字種や文字数も含まれ、他社サービスから流出したIDやパ
複数の会員サイトへの不正ログイン事件が発生 - セキュリティは楽しいかね? Part 2
(4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メンバーズクラブ 30アカウントで不正ログインされ、ニックネームと保有ポイント数が閲覧。さらに77件の不正ログインを追加で確認 (5)(6) 4/1-4/5 eBookJapan 779人分のアカウントに不正ログイン (7) 3/31 My JR-EAST 97人分のアカウントに不正ログイン (8) (日付は報告されている発生日時にもとづいています。) (1) ニュースリリース|CCC カルチュア・コンビニエンス・クラブ株式会社 (2) gooIDアカウント不正ログイン被害について-
当社サーバーへの不正なアクセスについて - Yahoo! JAPAN プレスリリース
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
ヤフーに不正アクセス 127万件の情報持ち出そうとするプログラム - MSN産経ニュース
日本最大級のポータルサイト「Yahoo! JAPAN」を運営する「ヤフー」(東京都港区)は4日、同サイトを管理するシステムに不正アクセスがあったと発表した。 同社によると、不正アクセスがあったのは、2日午後9時10分ごろ。同サイトの利用者のユーザー名やパスワードのほか、パスワードを忘れたときの再設定で必要な情報など計約127万件を外部に持ち出そうとする不正プログラムが見つかった。すぐに、プログラムを強制停止したため、外部への情報流出はないという。 同社は今後、不正アクセスの経緯などを調べる方針。 会員約3万人分のアカウントで不正ログインの痕跡が見つかった検索サイト「goo(グー)」を運営するNTTレゾナント(東京都港区)は4日、新たに、約7万人分のアカウントでの不正ログインの痕跡が確認されたと発表した。 現時点で、情報流出や不正利用、登録情報の改竄(かいざん)は確認されていないという。同社
Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表
Yahoo! JAPANに侵入した不正プログラムが、約127万件のデータを外部に送信しようとしていたという。 ヤフーは4月4日、「Yahoo! JAPAN」を管理するサーバへの不正アクセスを検知したと発表した。システムに侵入した不正プログラムが大量のデータを外部に送信する直前に遮断したという。 同社によると、2日の午後9時過ぎに不正プログラムが作動しているのを発見。Yahoo! JAPANのユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れた場合の再設定に必要な情報の一部を抽出した、約127万件のデータのファイルが作成されていた。同社はこの時点で不正プログラムを強制停止させ、データが外部に持ち出されるのをブロックしたという。 ヤフーは、不正アクセスを防止するための対策を講じているものの、「今回の事態を厳粛に受けとめ、全社を挙げて原因究明と再発防止に取り組む」と説
gooIDで不正ログイン発生、約3万アカウントに被害の疑い
ポータルサイト「goo」を運営するNTTレゾナントは4月3日、gooIDの不正ログインが確認されたと発表した。同日現在で情報流出や不正利用などの事実は確認されていないとし、同社では被害の恐れがある約3万アカウントをログインロックして、ユーザーにパスワード変更を呼び掛けている。 同社によると、不正ログインは2日11時30分ごろに発生し、特定のIPアドレスからの1秒間に30件を超える機械的なログイン要求が行われた。調査の結果、約3万アカウントに対する不正ログインの痕跡が確認されたという。 現時点で氏名や住所、電話番号、メールアドレスなどの登録情報ページ、決済用パスワードや口座番号、クレジットカード情報ページ、gooメール受信箱に対する不正アクセスは確認されていない。 同社では引き続き、被害調査や監視の強化を行っている。また、全ユーザーにパスワードの厳格化を依頼して、再発防止を図っていくとしてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JR東日本「My JR-EAST」にも不正ログイン、97アカウントが被害に 
フレッツ光会員サイトで再び不正ログイン被害、全404万アカウントを凍結 
NTT東会員サイト、再び不正ログイン - 日本経済新聞
Tポイントのサイト「T-SITE」に不正ログイン、299IDがなりすまし被害