戻る

このページは以下URLのキャッシュです
http://ggsoku.com/2014/04/my-softbank-outside-password/

My SoftBankに外部漏洩パスワードを使った不正アクセス | GGSOKU - ガジェット速報

My SoftBankに外部漏洩パスワードを使った不正アクセス

ソフトバンクモバイルは30日、同社が顧客向けに提供しているポータルサイト「My SoftBank」に対し、2014年4月14日~28日にかけて特定IPアドレスからの第三者攻撃があったことを明らかにした。

今回の不正アクセスでは724件のログインに成功しており、顧客の氏名・携帯電話番号・固定電話番号・契約内容・利用状況の閲覧や不正にコンテンツが購入された可能性があるとしている。一方で、クレジットカード番号や口座番号と住所はマスキングされており、閲覧ができない状態であったとしている。対象の顧客には個別連絡を行った上で、My SoftBankのパスワードリセット措置を実施するとのこと。

今回の不正アクセスでは、いわゆる「ID・パスワードの使い回し」に起因する問題。例えば、とあるショッピングサイトにおいて利用しているIDとパスワードと、My SoftBankで利用しているものと同一にしていた場合、とあるショッピングサイトにおいて漏洩事故があれば、My SoftBankでログイン出来てしまうことになる。

こういった攻撃手法は年々増えており、特にオンラインゲームにおいてはID・パスワードを各ゲーム間で共有しているユーザーも多く、被害が多発していた時期があった。

サービスによってはSMSによる二段階認証を設けているものも多く、そういった安全措置を講じることが望まれる。

[ソフトバンクモバイル]

ソーシャルシェア

登録タグ

著者

管理人

管理人

サイト管理と記事の執筆を担当しています。ガジェットなら何でも食べる雑食。メーカーや技術方式にこだわらず、いろいろな製品をタッチ&トライ!

プロフィールと過去記事一覧

関連する記事

33 件のコメント

  1. No Name 2014年4月30日 16:51 No.827207 返信

    こればっかりはSoftbankが防ぎようもないからな
    責められん

    Thumb up 19 Thumb down
    • No Name 2014年4月30日 20:57 No.827708 返信

      ということは、これ個人情報の宝庫であるキャリアに毎回攻撃すれば得だよね
      なんで今回だけ明るみに出たんだ?

      Thumb up 1 Thumb down
  2. No Name 2014年4月30日 17:09 No.827248 返信

    IDパスワードの管理めんどくさいから使い回しする気持ちはわかる

    Thumb up 5 Thumb down
  3. No Name 2014年4月30日 17:11 No.827250 返信

    こういうの見るたびにIDとかパスワード変えないとなーって思うけど結局めんどくさくて変えないんだよなー…。

    Thumb up 7 Thumb down
  4. No Name 2014年4月30日 17:23 No.827274 返信

    短時間に同一IPからの複数IDログインを禁止してなかったSoftBankが悪い。

    Thumb up 8 Thumb down
    • No Name 2014年4月30日 18:04 No.827339 返信

      そんなことを言い出せば全ての人を悪人にすることだってできてしまうな
      言ってること分かるか?

      お前のはただ責任を押し付けてるだけ

      Thumb up 11 Thumb down
    • No Name 2014年4月30日 18:48 No.827435 返信

      そんな制限入れたら、ケーブルテレビとかのNAT経由の正規アクセスに支障が出るんだけど。

      Thumb up 6 Thumb down
    • No-Name 2014年4月30日 20:36 No.827664 返信

      botネット使われると、余裕で千を超える複数IPから攻撃きたりするし
      IPSに引っかからないようにランダム性を持たせたりとか、当たり前のようにやってくるのだが

      狙われたら、ほぼ何処も助からんだろ
      狙われやすい状況を放置して居た場合でも無い限り、責めにくいんだよな

      Thumb up 0 Thumb down
  5. No-Name 2014年4月30日 17:47 No.827313 返信

    これは何処でも起こりうるからなあ
    怖いなあ、嫌だなあ

    Thumb up 4 Thumb down
    • No Name 2014年4月30日 18:31 No.827401 返信

      パスワードを使い回してなければこれに関しては起こり得ないだろ

      Thumb up 3 Thumb down
  6. ひろ 2014年4月30日 17:58 No.827329 返信

    外部漏洩パスワードと、どうして断定できるの?

    Thumb up 2 Thumb down
    • No-Name 2014年4月30日 20:39 No.827679 返信

      何処かから流失したのが出回ってるから、
      そこのデータと照らし合わせれば一発やろ

      ペーストBINとか見てると、知らなければよかったと思う様な
      怖い情報とか出てくるわけで

      Thumb up 0 Thumb down
  7. ひろ 2014年4月30日 18:09 No.827354 返信

    ていうか、つい2ヶ月前である2月にも同様の不祥事があったというのにね。
    外部漏洩に起因するというのは、2回もの漏洩に対する批判をかわすための言い訳に聞こえても仕方がない。

    Thumb up 9 Thumb down
    • No Name 2014年4月30日 21:40 No.827817 返信

      さすがにこれはSBじゃなくて顧客側の問題だろ

      Thumb up 1 Thumb down
  8. No Name 2014年4月30日 18:19 No.827380 返信

    IE脆弱性とか新しいインターフェイスになったFirefoxとかは取り上げないの?

    Thumb up 3 Thumb down
  9. No Name 2014年4月30日 18:35 No.827411 返信

    Tポイントの関係かいつの間にかYahooIDでもログインできるようになってたからそっちから漏れるのも怖いんだよな
    ていうか2段階認証にしてくれ

    Thumb up 0 Thumb down
    • No-Name 2014年4月30日 19:56 No.827582 返信

      Yahooと連携させなきゃいいんじゃない?
      あまりメリットないし…

      Thumb up 0 Thumb down
  10. No Name 2014年4月30日 19:03 No.827459 返信

    Heartbleedと関係あったりするのかな?

    Thumb up 0 Thumb down
  11. No Name 2014年4月30日 19:59 No.827584 返信

    他社も発表してない(もしくは感知できてない)だけで同じことされてるんじゃないかね

    Thumb up 0 Thumb down
  12. No Name 2014年4月30日 20:21 No.827637 返信

    最近パナソニックであったのと同じか

    Thumb up 0 Thumb down
  13. No Name 2014年4月30日 20:30 No.827650 返信

    でもログインが必要なサイト毎にパスワードを変えるって
    相当難しいよね
    それを紙に書いて所持するってのもリスクあるし
    何か良いやり方ないのかね

    Thumb up 0 Thumb down
    • No Name 2014年4月30日 20:33 No.827656 返信

      覚えればいいじゃん
      毎日使ってりゃ一週間くらいで十数個のサービスのパスワードなんてすぐ覚えられるだろ

      Thumb up 0 Thumb down
      • No Name 2014年4月30日 20:40 No.827685 返信

        毎日使うようなサイトなら覚えられるだろうけど
        たまにしかログインしないような所は無理や…

        Thumb up 1 Thumb down
        • No Name 2014年4月30日 20:56 No.827706 返信

          うーん、なら敢えて長くしてアナグラムするとか
          俺は自分のフルネームをアナグラムにして語尾に@0とか123とかの記号部分をいくつか候補作っておいて使いまわしてる
          十数個あっても組み合わせとしてかぶることもないし
          まあホントにほとんど使わないようなアカウントならもうオフライン端末のメモ帳にでも書いとく方がいいかもね

          Thumb up 0 Thumb down
    • No Name 2014年4月30日 20:59 No.827714 返信

      1Passwordとかのパスワード管理ソフト使うとか
      でもこういうのってこれが破られたら全滅するよねw

      Thumb up 0 Thumb down
    • No-Name 2014年4月30日 21:01 No.827723 返信

      iCloudキーチェーン( ・`ー・´) + キリッ

      Thumb up 0 Thumb down
    • No Name 2014年4月30日 21:09 No.827738 返信

      定型のパスワードフレーズにサービス名自体を組み込んでしまえば
      ある程度楽に管理できる
      例えば、twitterならpass1234twitterというパスワードを
      googleならpass1234googleといった具合に
      ただしセキュリティは保証できないが

      Thumb up 0 Thumb down
      • No Name 2014年4月30日 21:33 No.827803 返信

        それに大文字小文字加えて微妙に変えたりしてる
        TwitterならtwitTarとか

        Thumb up 0 Thumb down
    • No Name 2014年4月30日 21:18 No.827762 返信

      簡単な暗号を考えればいい
      あいうえお⇒a1a2a3a4a5
      みたいにね

      Thumb up 0 Thumb down
      • No-Name 2014年4月30日 21:30 No.827796 返信

        いみふ。

        Thumb up 0 Thumb down
  14. No Name 2014年4月30日 21:14 No.827753 返信

    使い回しを避けるため、今まで突き合った彼氏の名前をパスワードにすればOK

    Thumb up 0 Thumb down
    • No-Name 2014年4月30日 21:31 No.827799 返信

      はいはい、面白くないから。

      Thumb up 0 Thumb down
  15. No Name 2014年4月30日 22:30 No.827915 返信

    パスワードどころか登録したかすら覚えてないのがちょいちょいある(´Α`)

    Thumb up 0 Thumb down
このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます

Access Ranking

Latest Posts