koizukaのブックマーク - はてなブックマーク

ベネッセ「お詫び」電子マネー、1人が複数回受け取れる場合も--「名寄せ」できず [インターネットコム]
ベネッセコーポレーションが、情報流出の被害に遭ったユーザーに送付している500円分の電子マネー。原則として受け取れるのは1人1回のはずだが、場合によっては複数回入手できる状況になっていると分かった。同社のデータベース上で適切に「名寄せ」ができていないユーザーがいるようだ。 ■2人の子どもに3人分の「お詫び」インターネットコムに寄せられた情報によると、ベネッセに登録した子どもが2人いる家庭に、3回にわたって「ベネッセコーポレーションより重要なお知らせ」という封書が届いた事例があった。 3通の封書にはそれぞれ固有の「ご登録用コード（ID）」「ログインキー（パスワード）」が入っており、それらを専用サイトで入力すると電子マネーが届く仕組みになっていた。つまり、2人の子どもに対して3人分の「お詫び」が受け取れる状態だった。この家庭では、過去にベネッセの別々のサービスに同じ子どもの個人情報を複数回
koizuka 2014/10/17
リンク
ドワンゴが「niconico」不正ログイン攻撃の被害状況を公表、お手本のような詳しい情報公開 [インターネットコム]
ドワンゴとニワンゴは、「ニコニコ動画（ニコ動）」や「ニコニコ生放送（ニコ生）」を含むコンテンツ配信サービス「niconico」が不正ログイン攻撃を受けた件に関し、攻撃規模や被害状況などの詳細情報を公表した。それによると、21万9,926件のアカウントが不正ログインされ、19アカウントで「ニコニコポイント」が不正使用されたという。不正使用による被害総額は17万3,610円に上った。 niconico がユーザーからの問い合わせを受けて調査を開始したのは6月9日。この時点の問い合わせ状況は、6月1日に2件、6月9日に1件あっただけだった。翌10日には第三者による不正ログイン試行を検出し、同一 IP アドレスからの大規模な不正ログインが2014年5月27日から6月4日にかけて行われていたことを確認した。さらに、ニコニコポイントが不正に使われたことも確認できたそうだ。この時点で、不正ログイン攻撃
koizuka 2014/06/13
dwango

security

niconico
リンク
ニコ動/ニコ生の「niconico」に不正ログイン攻撃、規模や被害状況は不明 [インターネットコム]
ニワンゴは、「ニコニコ動画（ニコ動）」や「ニコニコ生放送（ニコ生）」を含む同社のコンテンツ配信サービス「niconico」がサイバー攻撃を受け、複数の niconico アカウントで不正ログインが行われたと発表した。ただし、被害を受けたアカウント数といった攻撃規模や、攻撃の行われた時期などの情報は明らかにしていない。同社が調査したところ、niconico でメールアドレスやパスワードなどの情報流出はなく、攻撃には各ユーザーが他サービスで利用しているメールアドレス/パスワードと同じものが使われていたという。つまり、外部で盗まれたと考えられる ID やパスワードをもとにしたアクセス（リスト型攻撃）が行われたとしている。複数のサービスで同じパスワードなどを使い回ししているとセキュリティが破られる危険性が高まるため、ニワンゴは niconico アカウントの他サービス用の ID/パスワードを異な
koizuka 2014/06/11
niconico

security
リンク
1