reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 Suicaポイントクラブから、『【重要なお知らせ】「Suicaポイントクラブ」への大量アクセス発生とパスワード変更のお願いについて』というタイトルのメールが届きました。
 
 その一部を引用します。
 

 このたび、弊社が提供する「Suicaポイントクラブ」において、通常にはない大量のアクセスが確認されました。

 今回の大量アクセスにおける登録情報の改ざん、なりすましによるポイントの不正利用は現在のところ確認されておりませんが、会員の皆様におかれましてはユーザID及びパスワードの管理についてご留意いただくとともに、定期的にパスワードの変更をいただきますようにお願いいたします。

 なお、パスワードについては、英数字を組合せる等、他人に推測されにくいものを設定いただくとともに、他サイトとの共用は避け、かつ定期的なご変更をお願いいたします。
 
 
 「大量のアクセス」、「他サイトとの(パスワードの)共用は避け」といった文面から、本ブログでも時々取り上げている「パスワードリスト攻撃(アカウントリスティング攻撃)」と呼ばれる攻撃の可能性がありますが、まだ正確な攻撃手法については本メールからは確認できませんでした。
 
 メール内には「登録情報の改ざん」、「なりすましによるポイントの不正利用」は確認されていないとあるのですが、朝日新聞による報道では、756人分のアカウントが不正にログインされ会員情報が閲覧された可能性があるので、少なくとも情報漏えいの可能性はあります。
 
Suica会員サイトに攻撃 29万件の不正アクセス:朝日新聞デジタル
 このうち延べ756人分の個人アカウントが不正にログインされ、会員のIDとパスワード、氏名、住所、電話番号、生年月日、メールアドレスなどの情報を閲覧された可能性があるという。


 Suicaを利用されている方は念のため会員サイトにアクセスし、不審な兆候がないか確認した方がよさそうです。
 
 また、「推測されやすいパスワード」を設定していたり、「他のサイトと同じパスワードを使いまわしている」場合には、速やかに「推測されにくく、使いまわしていないパスワード」に変更しましょう。

 続報がありましたが本ブログでも追記したいと思います。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。