ケイ・オプティコムが、eoIDに対して6,458件の不正ログインがあったことを明らかにしています。
eoIDは、eoマイページへのログインやmineoの設定変更などに用いられるIDです。
今回の不正ログインは、eoIDのログイン情報が流出したものではなく、ダークウェブなどに出回っているパスワードリスト(他のWebサービスから流出したログイン情報をリストにしたもの)を用いた総当たり攻撃を受けた結果によるもので、そのパスワードリストに入っているログインIDとパスワードが一致したユーザーのみ、情報が閲覧された可能性があるということです。
今回の不正ログインによって閲覧もしくは情報を収集された可能性があるユーザー情報は、メールアドレス、住所、氏名、年齢、電話番号、性別、生年月日。銀行口座の情報とクレカの情報については、マスキングされているので流出は無いということです。
今回発生したeoIDの不正ログインについて
- 8月13日(月)22時05分〜8月15日(水)21時00分に発生
- eoIDの流出ではなくパスワードリストを用いた総当たり攻撃による被害
- 不正ログインがあったアカウント数:6,458件(2018年8月15日21時現在)
不正ログインがあったeoIDのユーザーには、個別にメールで連絡を行ってパスワードの変更をお願いしていくということですが、その他のユーザーに対しても、複数のWebサービスでパスワードを使い回しにしない、分かりやすいパスワードを使わないように呼びかけています。
分かりやすいパスワードの例
- takoyaki
- password
- 123456
- 自分の名前にkunまたはchan
