http://worldms.jp/blog-entry-1397.html【ハッキング】Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け
1: 海江田三郎 ★ 2016/11/30(水) 12:49:45.34 ID:CAP_USER
http://internet.watch.impress.co.jp/docs/news/1032411.html 株式会社サイバーエージェントは29日、同社が提供するサービス「Ameba」の約59万アカウントが不正ログインされたことを公表した。同社では、該当アカウントのパスワードをリセットした上で、該当アカウント保有者に個別にメールで連絡し、パスワードを再設定するよう求めている。リスト型アカウントハッキング(リスト型攻撃)によるものと推測されている。
攻撃は11月25日22時35分から行われ、断続的に発生。11月28日2時22分の時点で、正ログイン試行回数は3754万7786回、不正ログインされたアカウント数は58万9463件に上る。
不正ログインされたアカウントで第三者に閲覧された可能性のある情報は、Amebaに登録された
ユーザー情報(ニックネーム、メールアドレス、生年月日、居住地域、性別など)と、Amebaの仮想通貨「コイン」の履歴情報。
ただし、改ざんの事実は確認されていないとしている。また、クレジットカード情報については、同社のシステムでは保有していないという。
リスト型攻撃は、他社サービスからの流出など、攻撃者が何らかの手段で入手したID・パスワードの組み合わせのリストを使って、別のサービスにログインを試みる攻撃方法。そのため、複数サービスで同一のID・パスワードの組み合わせを設定しているユーザーが不正ログインを許してしまう可能性がある。
サイバーエージェントでは、今回個別に連絡しているユーザーに限らず、他社サービスと同一のID・パスワードを設定しているユーザーはパスワードを変更するよう呼び掛けている。また、下記のような推測されやすいパスワードを設定している場合も不正ログインされる可能性があるとし、パスワードを推測されにくいものに変更することを勧めている。
他社サービスと同一のログインID・パスワードの組み合わせを使用している
パスワードに「ログインID」が含まれている
パスワードが「同じ文字の連続」になっている
パスワードが「生年月日」や「電話番号」になっている
パスワードが「数字のみ」になっている
パスワードが「password」などの単語のみ使われている
引用元:http://potato.2ch.net/test/read.cgi/bizplus/1480477785/
2: 名刺は切らしておりまして 2016/11/30(水) 12:58:22.94 ID:EmTwPEQt
試行回数をログイン成功回数でわると
ほぼ64
3: 名刺は切らしておりまして 2016/11/30(水) 13:01:14.78 ID:IvDnXe/7
この手は別に運営が悪いわけでも無いからな
4: 名刺は切らしておりまして 2016/11/30(水) 13:01:21.71 ID:pEjHNYvG
ギフハブの仕業だな
5: 名刺は切らしておりまして 2016/11/30(水) 13:03:15.64 ID:BTW932eJ
マジか
もうアメブロ退会するわ
6: 名刺は切らしておりまして 2016/11/30(水) 13:15:01.56 ID:LaDp2GTN
>>2
たったの64回平均試行て、すげぇ確率だなw
他のオンラインサービスも次々やられそう
7: 名刺は切らしておりまして 2016/11/30(水) 13:18:28.94 ID:mu9iN8iw
ヤフーアマグーグルでも、最近不正アクセス攻撃が増えてるらしいな
俺もあまり使ってないヤフーアカウントの一つにアクセスされてた
8: 名刺は切らしておりまして 2016/11/30(水) 13:27:00.97 ID:OLlQ7Xj/
昨日運営からメールが来たから
再設定したわ
9: 名刺は切らしておりまして 2016/11/30(水) 13:35:42.63 ID:nNcTnUu6
IDとパスワードを共通化している人々が対象なのであって
全部違うIDとパスワードを使う場合は、この攻撃ではやられない
10: 名刺は切らしておりまして 2016/11/30(水) 13:37:29.14 ID:XLHLpEAN
ローソンから変えろってメール着た。
11: 名刺は切らしておりまして 2016/11/30(水) 14:12:49.23 ID:n+4seR2x
基本的にゲーム用のアカウントなのに何がしたいんだろうな
12: 名刺は切らしておりまして 2016/11/30(水) 14:15:07.64 ID:LChZ0IBi
運営も問題あるだろ
ログイン試行を頻繁に許すなよ
1回失敗したら認証求めろよ
退会したわ
13: 名刺は切らしておりまして 2016/11/30(水) 14:22:52.40 ID:7s3aeyLW
気軽にどこでも登録してパスワードを使い回してはダメだということだな。
IDパスワード名簿業者みたいのがいるのか?
14: 名刺は切らしておりまして 2016/11/30(水) 14:25:38.80 ID:eHz6+3Un
同業者の嫌がらせ化?
15: 名刺は切らしておりまして 2016/11/30(水) 14:30:53.48 ID:ECvohEQY
ASKAは正しかったな
17: 名刺は切らしておりまして 2016/11/30(水) 20:55:40.51 ID:E78k4nI6
>>13
それは難しいな
今や無数のネットサービスに登録してて当たり前だし
それぞれ違ったパスワードなど設定しきれない
現実的なのは登録してるクレジットカードに厳重な3D認証をかましておくことかな
18: 名刺は切らしておりまして 2016/11/30(水) 21:14:48.88 ID:BxEysZfQ
金使うサービスなのか
19: 名刺は切らしておりまして 2016/12/01(木) 01:39:02.64 ID:v+5wmZek
パスワード変更したくてもメアドがもう使われていないものなので変更できない
最初の問い合わせから2日経ってやっと
「メアド変更しました!パスワード変更してね!」メールが来たけど
パスワード変更できないんだが???
いったい何やってるんだ?ていうか何をやったんだ?何もしてないんだろ?
嘘メール送ってくるなボケ
21: 名刺は切らしておりまして 2016/12/01(木) 10:47:48.94 ID:EDlJaRUK
乳がんと闘う母親ブログが元であっという間に
世界で百人に名を連ねたりでアメブロが世界一になって、、、
有名税は仕方ないねオレも二つ持ちだよ~
16: 名刺は切らしておりまして 2016/11/30(水) 15:04:18.75 ID:2SQBjnVt
今時ブルートフォースアタックに非対応とかwwwwwwww
何がサイバーエージェントだよwwwww
- 関連記事
-
http://worldms.jp/blog-entry-1397.html【ハッキング】Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け
- amazon
-