コナミにも他社のIDパスで不正アクセス

http://www.konami.jp/osirase/130709/
他社サービスから流出したと思われるID・パスワードを使用し、35,252件の不正なログインが行われたことが判明しました

任天堂といいコナミといい、どうなってんだ

「他社サービスから流出したと思われるID・パスワード」を使いまくってるやつがいるってことでそ

ID・PASS同じにする奴が悪い

文章似すぎてて前の任天堂のページ開いたかと思ったわ
同じようなのでどんどん他社も出てきそうだな

>>1
そら他所からもれた正規のIDパス知られてんだから
一般ユーザーと同じ方法でログインされたら防ぎようないがな

お漏らしの発端は
朝鮮企業NHNのラインが原因だけどな

別に任天堂やコナミが漏らしたわけではない
対策するとしても同一のIPから連続して不審なアクセスがあったら遮断するぐらいか

他サイトと共通ID/パスワードにしてることが原因だからな
どうしようもねえ

簡単にまとめ
「クラブニンテンドー」サイトへの不正ログイン発生
ttp://www.nintendo.co.jp/support/information/2013/0705.html
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間：6月9日から7月4日
不正ログイン件数：23,926件（試行回数：15,457,485回）
参照された可能性のあるお客様情報：氏名、住所、電話番号、メールアドレス


「KONAMI IDポータルサイト」への不正ログイン発生
ttp://www.konami.jp/osirase/130709/
7月8日、大量のアクセスエラーが発生していることを確認し調査を開始
不正ログイン件数：35,252件　（ログイン試行回数：3,945,927回）
不正ログインが確認された期間：2013年6月13日（木）から2013年7月7日（日）
参照された可能性のあるお客さま情報：氏名、住所、生年月日、性別、電話番号、メールアドレス

こりゃクラニンの発表聞いて焦って調査したのか

しかし多いのなIDとパスを使いまわしてる面倒くさがり

>>9
比べてみると試行回数の桁が違うんだけど
パスが漏れたというより、IDがもれたことによる総当りくらったってことか？
クラニンで成功して同じならそのままってことでコナミの方ではすんなり侵入とか？

パス漏れじゃないとしたら、Yahooが漏れたのが発端じゃないのかな
YahooIDの一覧で総当りでもやったんじゃないのか、これ

ちょっと気になる情報
DQ10のセキュリティ強化キャンペーン　（2013/6/17）
これはトークンを使う事で不正ログインを防ぐわけだけど、物自体は数年前から導入している。
さらに3月にスマホを使ったトークンも出してる。
なのに6/17というタイミングで急遽キャンペーン打ち出してるのは、あやしくないか？

コナミやクラニンと違って、FF11、14とかでも使うスクエニ・アカは、
RMTなどで現金化しやすい「おいしい情報」なわけで
普通真っ先にアタックしないか？
公式発表はないが、トークン使ってない人は気をつけた方がいいな

>>13
もう一個のスレで6月上旬に不正ログインの可能性があるからアカウントロックされたって
レスがあったのでもしかしたらスクエニからも何か発表あるかもな

単に、物自体は昔からあるのにドラクエで一定数の報告がきつづけるからテコ入れしただけじゃね。
警戒するに越したことはないと思うが。

ちなみにスクエニは元々はPOLアカウントだったわけだけど
FF11狙いのフィッシング詐欺に10年前からずっと悩まされ続けてきた。
そしてPOLのお漏らしがあって数年前スクエニ・アカウントに移行。トークンも導入

ところが2012年9月にショッピングHPから、スクエニ・アカウントのお漏らし発生。
スクエニ側はクレカ情報は漏洩してない、実害は無い、と言い張って、件数非公表
ちなみにスクエニ・アカウント数は当時180万人。

フットボールオールスターズが臨時メンテを毎日行ってたのはそういうことか

>>12
コナミの方は知らないけど、
クラニンは１つのIDに付きパスワード5,6回間違えると、アクセス拒否でパス強制変更の仕様なので
他社のお漏らし情報（IDもしくはメルアド＋パスワードのセット）からのキメ撃ちじゃないとアタックしにくい仕様

で、クラニンの場合、一気に約1500万セット分のID・パス（任天堂側が途中で止めたため用意された数はそれより多いかも）を
試行してきたわけで

Yahooのお漏らし　、ID＋パス＋秘密の質問が148万6000件　（一応IDのみだと2000万件）
スクエニのお漏らし　未発表だが全登録数180万件よりは少ないと予想
チョンゲ各社のお漏らし　漏らし放題だが人気度的にスクエニを上回るとは考えにくい
インサイドのお漏らし　2515件　　　テックアーツのお漏らし　689件

全部足しても1500万に届かないんだよね

だってアタックは150万回だもん

すまん
今のなしでｗ

余談だけど某社のお漏らし
2011年4月　推定1億超件（公式未発表）

当然、日本国内のアカウントがどれくらい漏れたかも未発表だけど
PlayStationRNetwork 日本国内アカウント登録数500万達成（2010/05/31）
という最新の公式発表から推測すると
試行回数1500万回って数字がリアルに感じるのはオレだけかな・・・

わざわざゲーム関係決め打ちで仕掛けてるって事は
ゲーム関係から漏れた情報がベースくせぇ

国内狙い撃ちに見えるからpsn元ネタにするのは流石に効率悪そう

カプコン
調査の結果、2013年1月10日(木) 17:00頃より、
カプコンオンラインゲームズ(COG)のサーバーへ複数のIDとパスワードの
組み合わせでのパスワードアタックが、約50万回行なわれたことが判明いたしました。
また、このうちの一部において、実際にログインに成功してしまっている事例も
確認されております。

弊社およびセキュリティ会社の株式会社アンラボで調査中となりますが、
他社のサーバーから漏えいしたリスト型パスワードクラッキングに該当する
アタックであると判明しております。
http://cog-members.mh-frontier.jp/information/news/info/6363.html

スクエニ戦国IXAが発端みたい流出日時追ってみると


【重要】ＩＤやパスワードの流出にご注意ください。

http://sengokuixa.jp/info.php?news_id=n50c9c0ee77f2f

現在、不正に入手したIDおよびパスワードを利用して、
特定のユーザーになりすまし、ゲームへ不正アクセスを行う手法が流行しております。

万が一、お客様のアカウントとパスワードが第三者に知られてしまった場合、
お客様のゲーム内アイテムや銅銭が失われるなどの被害が出てしまう可能性があります。


また、ゲームに関する不正ツールなど使用することによってIDおよびパスワードが
流出してしまう事象も報告されておりますので、そのような不正ツールを利用されないようお願い致します。

また、『戦国IXA』ではYahoo! JAPAN IDを使用しておりますので不正なアクセス等心当たりがありましたらYahoo! JAPAN内にあります下記のページをご参照のうえ、
お問い合わせいただきますようお願いいたします。

もしAmazonの情報が漏れたら、購入した商品でリストを分けて
各分野のサイトごとにアタックされそうで怖い((((；゜Д゜)))

任天堂を責めてたゴキちゃん見てる？

>>25
こえ〜

これ任天堂がSCEが云々以前にもっと周知された方がいい事態だよなあ
煽ってる場合じゃないし。一件なら偶然かもしれないけどこう色々重なると気持ち悪い
IDとパスを流用してたり1〜2文字変えたぐらいで留まってる人は一回その辺
全部確認すべきだよ。

楽天もやられてるらしいな。あっちは楽天ポイントがEdyに換金されて実害もでてるみたいだ。

おそらく会員数も大きく少ないだろうし、試行回数から考えるとコナミのが成功率が高いのは、
ソニーのお漏らしが原因つう線が強まるな

おいゴキちゃん謝罪は?

岩田に謝罪とか言ってたよなぁ
当然小島にも求めんと

ゲーム業界に目をつけてガンガン試して回ってるのか
謝罪は全員すりゃいいな

クソゴキが
覚えてろよ

コーエーテクモとかは平気だったのかね

これからはわからんのじゃね？この流れ見てる限り手に入れた情報やその他もろもろつかって
そこらに合鍵として使えるか回ってる感じが見えるし

>>36
そこもやられてるはず

コナミはワンパス使えるのにな
どんだけ利用者適当なんだよってお話