【IT】ネットサービスへの相次ぐ不正アクセス ユーザーができることは?
ここのところ相次いで不正アクセスのニュースが流れたが
ソフトバンクモバイル株式会社が提供しているユーザー専用サイト「My SoftBank」において
2月24日と25日に特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワードを元に
不正なアクセス(リスト型攻撃)が行われたことが判明した。
なお調査の結果、同社のサーバーからのMy SoftBankのIDおよびパスワードの漏えいは確認されていないという。
対象となったのは344件。ユーザーの個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や
不正なコンテンツ購入などが第三者によってなされていた可能性があるという。
ただし、ユーザーのクレジットカード番号や銀行口座などの信用情報および住所は
マスキングされていたため閲覧できなかった模様だ。
今回、対象となったユーザーには、個別に連絡を行い、My SoftBankのパスワードリセット処理を実施しているという。
■ここ一連の各サービスへの不正アクセスと無関係とは思えない
さて、ここで思い返すと2月24日にはてなへの不正ログインが発覚、
これははてなとは別のルートで外部に漏れた正規のIDとパスワードが利用されたため、当初は不正ログインを検知できなかった。
はてなのポイントをAmazonギフト券に交換して特定のメールアドレスに送信するサービスが悪用された可能性があるという。
さらに同時期にmixiへの不正アクセスも発覚している。
mixiへの不正アクセスは2月の5日から11日にかけて行われており、
その際にメールアドレスや携帯アドレス、OpenIDといった情報が漏れてしまっているのは間違いない。
昨年の2013年8月にグリーのユーザーデーター3万9590件が漏えいし不正ログインが行われた。
その後、10月にグリーの件で漏えいしたと思われる情報を使い
Mobageへの不正ログインが発覚と連鎖的に不正アクセスが行われている可能性がある。
>>2以降へ続く
ITライフハック 2014年03月03日10時00分
http://news.livedoor.com/article/detail/8590733/
ソフトバンクモバイル株式会社が提供しているユーザー専用サイト「My SoftBank」において
2月24日と25日に特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワードを元に
不正なアクセス(リスト型攻撃)が行われたことが判明した。
なお調査の結果、同社のサーバーからのMy SoftBankのIDおよびパスワードの漏えいは確認されていないという。
対象となったのは344件。ユーザーの個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)の閲覧や
不正なコンテンツ購入などが第三者によってなされていた可能性があるという。
ただし、ユーザーのクレジットカード番号や銀行口座などの信用情報および住所は
マスキングされていたため閲覧できなかった模様だ。
今回、対象となったユーザーには、個別に連絡を行い、My SoftBankのパスワードリセット処理を実施しているという。
■ここ一連の各サービスへの不正アクセスと無関係とは思えない
さて、ここで思い返すと2月24日にはてなへの不正ログインが発覚、
これははてなとは別のルートで外部に漏れた正規のIDとパスワードが利用されたため、当初は不正ログインを検知できなかった。
はてなのポイントをAmazonギフト券に交換して特定のメールアドレスに送信するサービスが悪用された可能性があるという。
さらに同時期にmixiへの不正アクセスも発覚している。
mixiへの不正アクセスは2月の5日から11日にかけて行われており、
その際にメールアドレスや携帯アドレス、OpenIDといった情報が漏れてしまっているのは間違いない。
昨年の2013年8月にグリーのユーザーデーター3万9590件が漏えいし不正ログインが行われた。
その後、10月にグリーの件で漏えいしたと思われる情報を使い
Mobageへの不正ログインが発覚と連鎖的に不正アクセスが行われている可能性がある。
>>2以降へ続く
ITライフハック 2014年03月03日10時00分
http://news.livedoor.com/article/detail/8590733/
|
|
|
2 :名無しさん@13周年:2014/03/04(火) 00:28:31.29 ID:lv7B1LYX0
利用しない
>>1の続き
■各SNSにおける同一メールアドレスとパスワードの使い回しの危険性について
はてなの設定にはmixiやTwitter、FacebookといったSNSの自分のページへのリンクを表示させる機能がある。
登録されているメールアドレスとパスワードがこれらのサービスと同じだった場合、
そこにある個人情報ももちろん漏れてしまうし、
mixiとDeNAがサービスを行っていて3月25日にサービス終了を予定しているmixiモールには、
住所と電話番号の入力が必須になっており、そこから携帯電話番号が漏れた可能性がある。
そしてその携帯電話番号を使ってMy SoftBankのユーザーIDに番号を入力、
そして別サービスのパスワードを使い回していたためにログインできてしまったということもあり得る話だろう。
>>3以降へ続く
■各SNSにおける同一メールアドレスとパスワードの使い回しの危険性について
はてなの設定にはmixiやTwitter、FacebookといったSNSの自分のページへのリンクを表示させる機能がある。
登録されているメールアドレスとパスワードがこれらのサービスと同じだった場合、
そこにある個人情報ももちろん漏れてしまうし、
mixiとDeNAがサービスを行っていて3月25日にサービス終了を予定しているmixiモールには、
住所と電話番号の入力が必須になっており、そこから携帯電話番号が漏れた可能性がある。
そしてその携帯電話番号を使ってMy SoftBankのユーザーIDに番号を入力、
そして別サービスのパスワードを使い回していたためにログインできてしまったということもあり得る話だろう。
>>3以降へ続く
4 :名無しさん@13周年:2014/03/04(火) 00:28:51.28 ID:FAb6x6jw0
ネットサービスを利用しない事
5 :名無しさん@13周年:2014/03/04(火) 00:28:54.85 ID:UsduBjLd0
ランダムに生成した100万桁のパスワードでok
>>3の続き
■パスワードを使い回すにも工夫を!
たとえばパスワードは、同じ文字列を覚えておけるのであれば、単に使い回すだけでなく、
文字をずらすことでも変化させることができる。単純な例として
「012345abcde」という文字列を右に1文字ずらせば
「e012345abcd」になり、左に1文字ずらせば「12345abcde0」になる。
これを2文字右ずらし、3文字左ずらしといった方法でいくつかのパターンに変更することができる。
覚えておくのは基本となる文字列でいいわけだ。
4月に基本の12文字を割り当て、あとは左か右に1か月ごとにずらしていき1年で元に戻る。
翌年は前年とは反対側にずらしていくという運用だけでも、かなりパスワード漏えいの危険性は低くなる
(絶対に危険がなくなることはない)。
どんな状態であれパスワードを突破される危険性はあるのだ。
ただ最近のWebサービスへのログイン処理では、一定回数以上不正なパスワードが入力された場合、
特定のアドレスにメールを送る処理やログインが一定時間できなくなるといった対応がされるようになってきている。
スマホやタブレットの爆発的普及により、IDとパスワードを複数利用している人は多い。
数多くあるWebサービスのIDやパスワードを別々にするのは面倒だという人でも、
こうした自己防衛を行っておかないと、後々痛い目に合う可能性が高くなる。
やはり定期的にパスワード変更をおススメしたい。
※ソースここまで
■パスワードを使い回すにも工夫を!
たとえばパスワードは、同じ文字列を覚えておけるのであれば、単に使い回すだけでなく、
文字をずらすことでも変化させることができる。単純な例として
「012345abcde」という文字列を右に1文字ずらせば
「e012345abcd」になり、左に1文字ずらせば「12345abcde0」になる。
これを2文字右ずらし、3文字左ずらしといった方法でいくつかのパターンに変更することができる。
覚えておくのは基本となる文字列でいいわけだ。
4月に基本の12文字を割り当て、あとは左か右に1か月ごとにずらしていき1年で元に戻る。
翌年は前年とは反対側にずらしていくという運用だけでも、かなりパスワード漏えいの危険性は低くなる
(絶対に危険がなくなることはない)。
どんな状態であれパスワードを突破される危険性はあるのだ。
ただ最近のWebサービスへのログイン処理では、一定回数以上不正なパスワードが入力された場合、
特定のアドレスにメールを送る処理やログインが一定時間できなくなるといった対応がされるようになってきている。
スマホやタブレットの爆発的普及により、IDとパスワードを複数利用している人は多い。
数多くあるWebサービスのIDやパスワードを別々にするのは面倒だという人でも、
こうした自己防衛を行っておかないと、後々痛い目に合う可能性が高くなる。
やはり定期的にパスワード変更をおススメしたい。
※ソースここまで
7 :名無しさん@13周年:2014/03/04(火) 00:30:45.57 ID:01FJHQY20
通名を使えばいいニダ
やばくなったら使い捨てで安全ニダ
やばくなったら使い捨てで安全ニダ
8 :名無しさん@13周年:2014/03/04(火) 00:31:15.51 ID:pAbeGoQJP
全てのパスワードをサービス固有のものにして流出の拡大を防ぐ
今まで3つのパスワードを使いまわしてたんだが最近1passwordを導入して
サービスごとに違うパスワードを使うようになった
安心感やばいなこれ
今まで3つのパスワードを使いまわしてたんだが最近1passwordを導入して
サービスごとに違うパスワードを使うようになった
安心感やばいなこれ
9 :名無しさん@13周年:2014/03/04(火) 00:32:08.85 ID:Do7GKOlK0
>>1関連スレ
【韓国PCウィルス】GRETECH、「GOM Player」を悪用する標的型攻撃に関する情報の続報を公表
http://uni.2ch.net/test/read.cgi/newsplus/1391427868/
カード情報やメアドも変更しとけよ
個人情報盗まれまくりだぞ
【社会】「もんじゅ」パソコン、韓国に情報送られた形跡
http://uni.2ch.net/test/read.cgi/newsplus/1389003938/
http://www.yomiuri.co.jp/net/news0/national/20140106-OYT1T00927.htm
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/
【社会】「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
http://uni.2ch.net/test/read.cgi/newsplus/1390811702/
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/
【韓国PCウィルス】GRETECH、「GOM Player」を悪用する標的型攻撃に関する情報の続報を公表
http://uni.2ch.net/test/read.cgi/newsplus/1391427868/
カード情報やメアドも変更しとけよ
個人情報盗まれまくりだぞ
【社会】「もんじゅ」パソコン、韓国に情報送られた形跡
http://uni.2ch.net/test/read.cgi/newsplus/1389003938/
http://www.yomiuri.co.jp/net/news0/national/20140106-OYT1T00927.htm
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/
【社会】「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス
http://uni.2ch.net/test/read.cgi/newsplus/1390811702/
【社会】韓国の会社が開発した動画再生ソフト「GOM」使ったサイバー攻撃確認 全省庁に注意喚起
http://uni.2ch.net/test/read.cgi/newsplus/1390544971/
10 :名無しさん@13周年:2014/03/04(火) 00:36:31.47 ID:PKjzU+Gb0
>>7
マジでそうなんです。
マジでそうなんです。
11 : 忍法帖【Lv=40,xxxPT】(1+0:5) :2014/03/04(火) 00:41:05.40 ID:hfZ6hPpFP
DNAレベルで解析しての
シングルサインオンにしろよ♪
いちいちめんどくさいから
結局どこかのIDをPASSにする。
シングルサインオンにしろよ♪
いちいちめんどくさいから
結局どこかのIDをPASSにする。
12 :名無しさん@13周年:2014/03/04(火) 00:41:36.72 ID:1qvB42iwP
えっと、報道の自由のためなら不正アクセスは正義なんでしたっけか
13 :名無しさん@13周年:2014/03/04(火) 00:50:57.91 ID:bxlQzweR0
ユーザーができること?
利 用 し な い こ と だ な
利 用 し な い こ と だ な
14 :名無しさん@13周年:2014/03/04(火) 00:53:16.42 ID:YUQSWAeM0
パスワード管理ソフトはどこかにパスワードを転送している気がしてならない
15 :名無しさん@13周年:2014/03/04(火) 01:30:20.94 ID:FLJ0ttr40
やられたらやりかえす
倍返しだ
倍返しだ
16 :名無しさん@13周年:2014/03/04(火) 01:59:53.12 ID:Sz3o4Vxt0
ID Managerを何年も使ってる
今はいいのが出てるかも知らんが調べてない
今はいいのが出てるかも知らんが調べてない
17 :名無しさん@13周年:2014/03/04(火) 05:57:37.12 ID:UpWb9FAt0
18 :名無しさん@13周年:2014/03/04(火) 07:53:13.57 ID:QnyFLMAw0
禿と関わり合いになると、こういうリスクはあるのは当然。
痛い目に遇いたく無かったら、出来るだけこの手のサービスを利用しないことだ。
それと、プロフィール欄には全て嘘を書くこと。
痛い目に遇いたく無かったら、出来るだけこの手のサービスを利用しないことだ。
それと、プロフィール欄には全て嘘を書くこと。
19 :名無しさん@13周年:2014/03/04(火) 08:46:59.70 ID:9tvBku1m0
【ネット】日本初のセキュリティホール事故とは…かの有名な『耳なし芳一』
http://same.ula.cc/test/r.so/ikura.2ch.net/curry/1391823974/?guid=ON
http://same.ula.cc/test/r.so/ikura.2ch.net/curry/1391823974/?guid=ON
20 :名無しさん@13周年:2014/03/04(火) 08:50:31.28 ID:OQrdb4Wt0
流出させたサービスもとは共犯で罰金
21 :名無しさん@13周年:2014/03/04(火) 08:56:57.57 ID:X7HyQJcxO
英数字だけじゃなくて記号も入れて更に大文字や小文字も巻き込んでおくのが情強だろ
22 :名無しさん@13周年: