| 日付 |
タイトル・内容 |
| 27日 |
|
| 26日 |
 |
|
|
○概要
スカパー!サービスのシステムメンテナンス作業において障害が発生し、顧客向けサイト「My スカパー!」において、個人情報が漏えいする不具合が発生。
同社は、6月16日〜21日にかけてスカパー!サービスのシステムメンテナンスを実施したが、その作業においてシステム障害が発生したとのこと。
顧客が契約内容の確認や変更などの手続きを行うサイト「My スカパー!」で、利用者本人とは関係のない別の顧客情報が表示される状態になった。
○流出した個人情報の件数/内容
27件/メールアドレス
(このうち2件は氏名、ICカード番号、視聴契約情報も表示) |
|
|
|
|
|
| 25日 |
|
| 25日 |
|
| 25日 |
|
| 25日 |
|
| 24日 |
|
| 23日 |
|
| 23日 |
|
| 23日 |
|
| 20日 |
|
| 20日 |
|
| 19日 |
|
| 18日 |
|
| 18日 |
|
| 18日 |
|
|
|
○概要
ドワンゴの動画サービス「niconico」の複数アカウントに対し、不正ログインが発生した問題の続報。被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。
不正アクセスは5月27日より発生しており、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生したとの内容をすでに公表している。
6月17日に同社が把握した乗っ取り被害に遭ったアカウントの件数は、29万5109件。前回発表した時点では、不正ログインの試行回数は220万3590回としていたが、17日の時点では355万1370回と修正した。また、ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円とのこと。
不正ログインに用いられたアカウントについて、前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとみている。同社経由の情報漏えいについては否定。
不正ログインされた利用者には、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとし、ログインを一時凍結する対策を実施した。これにより、ユーザー自身でパスワードを変更するまでログインできない状態となった。
同社は対策として、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するとしている。
○URL
「niconico」へのアカウント乗っ取り行為に関するご報告(続報)
(1)アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)のご連絡
(2)「niconico」へのアカウント乗っ取り行為に関する最新状況のご報告
http://info.dwango.co.jp/pi/ns/2014/0618/ |
|
|
|
|
|
| 18日 |
|
| 17日 |
|
| 17日 |
|
| 17日 |
|
