パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを検出(ドワンゴ) | ScanNetSecurity
2020.04.06(月)

パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを検出(ドワンゴ)

株式会社ドワンゴは10月27日、パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを複数検出したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社ドワンゴは10月27日、パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを複数検出したと発表した。

これは同社が提供するniconico以外のサービスで使用されているメールアドレスとパスワードの組み合わせを第三者が不正に入手し、同サービスへのログインを試していると推測されるもの。

同サービスに不正ログインされると、所有しているニコニコポイントの利用や追加購入、登録メールアドレスやパスワードの変更、動画やコメントなどの投稿、公開範囲を限定している登録情報の閲覧等が行われる可能性があり、また同サービス以外でも、他のサービスも同様のアカウント情報でログインできると攻撃者に推測され、不正ログインされる可能性がある。

同社では、同サービスのパスワードが他サービスと共通のものである場合、他サービスとは異なるパスワードに変更することをユーザーに呼びかけるとともに、もし身に覚えのないログイン履歴があった場合は、早急にパスワード変更するよう依頼している。

同社では不正ログインが成功したと判明しているアカウントについて、従来のパスワードではログインできないよう設定した上で、ユーザーにメールで案内を送付している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  2. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  3. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る