【ネット】@nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か
1 : ◆CHURa/Os2M @ちゅら猫ρ ★:2014/01/25(土) 13:42:13.20 ID:???0
★@nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か
(2014/1/24 12:54)
ニフティ株式会社は24日、「@nifty」の会員向けに提供している「お客様情報一覧」ページで
不正ログイン事例が発生し、165件の会員情報が第三者に閲覧された可能性があると発表した。
該当者にはメールや電話で個別連絡を行い、パスワード再設定を求めていく。
また、不正ログイン対象IDかどうかチェックするためのツールをウェブサイトで公開した。
現時点では、ニフティ社内からのID・パスワード漏えいは確認されていない。このため、
第三者が他社サービスのID・パスワードを何らかの方法で入手し、@niftyのお客様情報一覧
ページでも使い回せるか手当たり次第に試行した可能性が考えられるという。この手口は、
一般的に“パスワードリスト攻撃”などと呼ばれる。
不正ログインは1月16日午前1時57分〜6時37分に行われた。不正ログインの発信元となる
IPアドレスは判明しており、すでにアクセスを遮断した。
不正ログインが成功してしまった場合、会員情報ページでは氏名、住所、電話番号、生年月日、
性別、秘密の質問、契約状況、利用料金、メールアドレスなどが閲覧された可能性がある。
クレジットカード情報は一部をマスキングしているため、決済手段としての不正転用は
できないとしている。
今回の不正ログインによる会員情報の改ざんや有料サービスの不正利用は、現時点では
確認されていない。
@nifty会員情報ページにおける不正ログイン事例は、2013年7月にも発生している。
この際は少なくとも2万1184件の会員情報が不正閲覧されたとみられる。ニフティでは、
二要素認証の導入、不正ログイン検知・遮断システムの強化などを今後進めるとしている。
http://internet.watch.impress.co.jp/docs/news/20140124_632249.html
(2014/1/24 12:54)
ニフティ株式会社は24日、「@nifty」の会員向けに提供している「お客様情報一覧」ページで
不正ログイン事例が発生し、165件の会員情報が第三者に閲覧された可能性があると発表した。
該当者にはメールや電話で個別連絡を行い、パスワード再設定を求めていく。
また、不正ログイン対象IDかどうかチェックするためのツールをウェブサイトで公開した。
現時点では、ニフティ社内からのID・パスワード漏えいは確認されていない。このため、
第三者が他社サービスのID・パスワードを何らかの方法で入手し、@niftyのお客様情報一覧
ページでも使い回せるか手当たり次第に試行した可能性が考えられるという。この手口は、
一般的に“パスワードリスト攻撃”などと呼ばれる。
不正ログインは1月16日午前1時57分〜6時37分に行われた。不正ログインの発信元となる
IPアドレスは判明しており、すでにアクセスを遮断した。
不正ログインが成功してしまった場合、会員情報ページでは氏名、住所、電話番号、生年月日、
性別、秘密の質問、契約状況、利用料金、メールアドレスなどが閲覧された可能性がある。
クレジットカード情報は一部をマスキングしているため、決済手段としての不正転用は
できないとしている。
今回の不正ログインによる会員情報の改ざんや有料サービスの不正利用は、現時点では
確認されていない。
@nifty会員情報ページにおける不正ログイン事例は、2013年7月にも発生している。
この際は少なくとも2万1184件の会員情報が不正閲覧されたとみられる。ニフティでは、
二要素認証の導入、不正ログイン検知・遮断システムの強化などを今後進めるとしている。
http://internet.watch.impress.co.jp/docs/news/20140124_632249.html
2 :名無しさん@13周年:2014/01/25(土) 13:51:26.20 ID:ycquK8FT0
ニダ
3 :名無しさん@13周年:2014/01/25(土) 13:53:01.47 ID:AVHr8Bdh0
12月にYahooBBでもやられたが、Yahooはまったく発表しなかった。
niftyの方が対応はマシだった。
niftyの方が対応はマシだった。
4 :名無しさん@13周年:2014/01/25(土) 13:55:00.36 ID:ntWXTRU50
ミッフィー
5 :名無しさん@13周年:2014/01/25(土) 14:04:21.77 ID:0R2FxK9H0
そうなんだよ。1月14日からフィッシングメールが舞い込み始めた。
>セゾン永久不滅ポイント<[email protected]> 1月14日
>(注釈:スクエアエニックス) [email protected] 1月18日
> 三菱東京UFJ銀行<[email protected]> 1月23日
こいつら、みんなフィッシングメールで、パスワード入力を求めてくるものなんだけど、セゾンは文末に消し忘れた中国語が書いてあったw。
なんかニフティのメールアドレスが漏れているっぽい。
>セゾン永久不滅ポイント<[email protected]> 1月14日
>(注釈:スクエアエニックス) [email protected] 1月18日
> 三菱東京UFJ銀行<[email protected]> 1月23日
こいつら、みんなフィッシングメールで、パスワード入力を求めてくるものなんだけど、セゾンは文末に消し忘れた中国語が書いてあったw。
なんかニフティのメールアドレスが漏れているっぽい。
6 :名無しさん@13周年:2014/01/25(土) 14:04:34.74 ID:45a1EUXF0
やめようと思うんだけど今どこがいいの?
7 :名無しさん@13周年:2014/01/25(土) 14:14:05.18 ID:Y9WpHXJ2P
UFJの偽物メールやらラインの釣りメールがわんさか来るんだが、
これはやられたって事かい
これはやられたって事かい
8 :名無しさん@13周年:2014/01/25(土) 14:16:36.15 ID:0R2FxK9H0
9 :名無しさん@13周年:2014/01/25(土) 14:21:34.40 ID:AVHr8Bdh0
>>5
自分は三菱東京UFJ銀行のだけ来た。YahooBBアドレス宛てだったが、
12月にやられたからだったのか。
Yahooアドレス宛てならあったがBBアドレスの方はあまりなかったんだが。
自分に来た文面は明らかに日本人じゃなくて笑った。
「2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、
貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。」
自分は三菱東京UFJ銀行のだけ来た。YahooBBアドレス宛てだったが、
12月にやられたからだったのか。
Yahooアドレス宛てならあったがBBアドレスの方はあまりなかったんだが。
自分に来た文面は明らかに日本人じゃなくて笑った。
「2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、
貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。」
10 :名無しさん@13周年:2014/01/25(土) 14:24:31.20 ID:0R2FxK9H0
>>9
因みにセゾンからの釣りメールの末尾w。
>*誠に勝手ながら本メールは発信専用アドレスより配信しております。
> 本メールにご返信いただきましても、お答えすることができませんのでご了承ください。欲罢不能?。有的放矢萧洒
因みにセゾンからの釣りメールの末尾w。
>*誠に勝手ながら本メールは発信専用アドレスより配信しております。
> 本メールにご返信いただきましても、お答えすることができませんのでご了承ください。欲罢不能?。有的放矢萧洒
11 :名無しさん@13周年:2014/01/25(土) 14:24:59.17 ID:n61UaRnC0
スクウェアが最初で次が東京三菱で次がドラクエ
やってないし取引してないしヤフアドだし
自分ニフティだけど来るのはgooメール
やってないし取引してないしヤフアドだし
自分ニフティだけど来るのはgooメール
12 :名無しさん@13周年:2014/01/25(土) 14:25:44.77 ID:r6wDed3a0
>>8
片っ端から迷惑メール処理してやった
片っ端から迷惑メール処理してやった
13 :名無しさん@13周年:2014/01/25(土) 14:25:51.67 ID:5dkx39NM0
チェックしてみたら、一応不正ログインされたIDではなかった
パスワードの文字列には工夫がいるな
パスワードの文字列には工夫がいるな
14 :名無しさん@13周年:2014/01/25(土) 14:26:34.27 ID:FBJoHW1o0
いい加減パスワード以外の認証方法を実用化しろよ
15 :名無しさん@13周年:2014/01/25(土) 14:30:18.94 ID:o6TcBeHD0
三菱UFJの来たけど、宛先は、自分のメアドでは無い
(適当にアルファベットと数字並べて、まあ、2−3文字
共通性がある、ってくらい)のに、
nifty web mail に入っていた。
適当なメアドでも、受信してしまうものなの?
(適当にアルファベットと数字並べて、まあ、2−3文字
共通性がある、ってくらい)のに、
nifty web mail に入っていた。
適当なメアドでも、受信してしまうものなの?
16 :名無しさん@13周年:2014/01/25(土) 14:37:15.33 ID:0R2FxK9H0
>>15
niftyのメールアドレスって、オリジナルはniftyID(英字3文字+数字5文字)なんだけど、
エイリアスというか、お好きな文字列に無料で変更できるので、変更したんじゃね?
変更しても、オリジナルのメールアドレス宛のメールは届くんじゃなかったかな?
niftyのメールアドレスって、オリジナルはniftyID(英字3文字+数字5文字)なんだけど、
エイリアスというか、お好きな文字列に無料で変更できるので、変更したんじゃね?
変更しても、オリジナルのメールアドレス宛のメールは届くんじゃなかったかな?
17 :名無しさん@13周年:2014/01/25(土) 14:44:47.75 ID:wv17etKE0
おいおい、最古参に近い上客様だが、何のアナウンスもないぞ
信頼できないプロバイダーは辞めるわ
信頼できないプロバイダーは辞めるわ
18 :名無しさん@13周年:2014/01/25(土) 15:16:57.68 ID:o6TcBeHD0
>>16
それが、オリジナルでも、好きな文字列に変えたメアドでも、どっちでも無いのよ。
オリジナルのと、少しかすってるかな?ってアドレスが「宛先」欄に入ってる。
三菱UFJの偽メールは、3通来たけど、3通とも、「宛先」が自分のアドレスと違うのに、届いている。
nifty.comだけじゃ無くて、biglobe.ne.jp とか so-net.ne.jp のも入ってる。
全ヘッダー表示 で見ると、そっちには自分のアドレスが出てくるけど、適当なアドレス入れると
どっか迂回して入るのかな?と思ったり。
三菱UFJの偽メール受け取った人、自分のも見てみてください。
それが、オリジナルでも、好きな文字列に変えたメアドでも、どっちでも無いのよ。
オリジナルのと、少しかすってるかな?ってアドレスが「宛先」欄に入ってる。
三菱UFJの偽メールは、3通来たけど、3通とも、「宛先」が自分のアドレスと違うのに、届いている。
nifty.comだけじゃ無くて、biglobe.ne.jp とか so-net.ne.jp のも入ってる。
全ヘッダー表示 で見ると、そっちには自分のアドレスが出てくるけど、適当なアドレス入れると
どっか迂回して入るのかな?と思ったり。
三菱UFJの偽メール受け取った人、自分のも見てみてください。
19 :名無しさん@13周年:2014/01/25(土) 15:19:37.22 ID:o6TcBeHD0
20 :名無しさん@13周年:2014/01/25(土) 15:34:33.60 ID:AVHr8Bdh0
>>18
自分もTOは全然関係ないアドレスだったのでメールのヘッダを見たら、
X-Apparently-Toというヘッダに自分のアドレスが書かれてた。
Toよりも、実際にはDelivered-ToかX-Apparently-Toのアドレスに届くらしい。
自分もTOは全然関係ないアドレスだったのでメールのヘッダを見たら、
X-Apparently-Toというヘッダに自分のアドレスが書かれてた。
Toよりも、実際にはDelivered-ToかX-Apparently-Toのアドレスに届くらしい。
21 :名無しさん@13周年:2014/01/25(土) 15:34:39.56 ID:0R2FxK9H0
>>19
バイアグラじゃないみたい。
まぬけなNIFTY翻訳だと、
中国語(簡)では
>乗りかかった船か?。ねらいがあるのはあか抜けています
中国語(繁)だと
>…たいと思うか?できませんか?。ねらいがありますか?撒き散らします
バイアグラじゃないみたい。
まぬけなNIFTY翻訳だと、
中国語(簡)では
>乗りかかった船か?。ねらいがあるのはあか抜けています
中国語(繁)だと
>…たいと思うか?できませんか?。ねらいがありますか?撒き散らします
22 :名無しさん@13周年:2014/01/25(土) 15:36:16.02 ID:hliO9urV0
>>18
BCC
BCC
23 :名無しさん@13周年:2014/01/25(土) 15:37:09.37 ID:o6TcBeHD0
24 :名無しさん@13周年:2014/01/25(土) 15:53:05.01 ID:GiiOw1RCO
漏らしたつうと面倒だからパスがニテマシタてか
25 :名無しさん@13周年:2014/01/25(土) 22:02:41.04 ID:BdpY1XYy0
26 :名無しさん@13周年:2014/01/25(土) 22:33:53.31 ID:UUXVWrN00
niftyのパスはnifty serveの登録以来一度も変えてないな…
これが漏れたら、自動的にniftyのサーバが割られた、という事になる。
これが漏れたら、自動的にniftyのサーバが割られた、という事になる。
27 :名無しさん@13周年:
パスワードをchinkoにしたら「※短すぎます」って表示されたでござる
http://twitter.com/uuuuusa/status/137326736173051904
http://twitter.com/uuuuusa/status/137326736173051904