NTTドコモは30日、6027ユーザーのdocomo IDが不正ログイン被害にあったと公表した。第三者が不正に手に入れたIDパスワードでウェブサービスにログインを試みる「パスワードリスト攻撃」によるもので、同社はdocomo ID利用者にパスワードの変更などを呼びかけている。同社によると、不正ログインの発生期間は9月27日23時30分から29日の20時25分までで、29日に特定のIPアドレスからdocomo IDへ不正にログインを試みる事象を確認、同IPアドレスからのログインをすべて遮断する緊急措置をとったいう。調査をしたところ、ドコモサーバへのハッキングによるdocomo IDの流出ではなく、第三者が不正に入手したIDとパスワードでログインを試みるパスワードリスト攻撃であると判明した。閲覧された可能性のある情報は、利用者の携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況など)とし、不正ログインが確認されたIDはパスワード変更しなければ利用できないように対策を講じている。また、被害者には個別に連絡を行うとしている。なお、docomo ID利用者には、以下の対策を講じるように呼びかけている。他社サービスとは違うパスワードの設定パスワードの定期的な変更(過去に使用したものを避ける)複雑なパスワードの設定(第三者が容易に推測可能なパスワードを避ける)2段階認証(ワンタイムパスワード認証)の利用
2014年09月30日ヤマト運輸は26日、同社が提供する会員制WEBサービス「クロネコメンバーズ」において、外部からの「パスワードリスト攻撃」による不正ログインがあったと発表した。不正ログイン件数は、26日17時時点で10,589件、不正ログイン試行件数は約19万件上りユーザーの個人情報が閲覧された可能性があるという。「パスワードリスト攻撃」は、他社サービスから流出した可能性のあるIDとパスワードを利用して、WEBサービスにログインを試みる不正ログインの手口のひとつ。同社では25日に、特定のIPアドレスからの不正なログインを確認し、緊急の措置として該当のIPアドレスからのログインを遮断するなどの対策を講じていた。26日17時時点での被害状況は、不正ログイン件数10,589件、不正ログイン試行件数は約19万件に上る。閲覧された可能性があるのは、「クロネコID」、「メールアドレス」、「利用の端末種別(PC、、携帯電話、スマートフォン)」、「氏名」、「電話番号」、「住所」などの個人情報。なお、クロネコメンバーズ会員のうち、メールアドレスを登録していないユーザーは、今回の事象による被害はないという。同社では、個人情報を不正に閲覧された可能性のあるクロネコIDについて、パスワードを変更しなければ使用できないよう対策を講じ、対象となったユーザーに対し個別に案内していく。また、パスワードの使い回しや、安易に推測できるパスワードの設定を避けるよう全ユーザーに対し呼びかけている。(記事提供: AndroWire編集部)
2014年09月29日ミクシィは17日、同社提供のソーシャルネットワーキングサービス「mixi」において、26万超のアカウントが、第三者により不正ログインされたことを発表した。不正ログインは他社サービスから流出または不正に取得した情報をもとに行われた可能性が高いとして、他社サービスと同一のパスワードを利用しているユーザーに対して、パスワードの変更を強く求めている。同社によると、5月30日に疑わしいIPからの外部アタックを受け、6月2日なってユーザーからの問い合わせをもとに詳細な調査を行った結果、不正ログインを確認したとしている。不正ログインを受けたIDは、16日24時段階で26万3596アカウントで、不正ログインの試行回数は同日同時時点において、約430万回にのぼったとしている。不正ログインの手法については、他社のID・パスワードを入手した第三者がID/パスワードをリストのように用いてログインを試みる「リスト型攻撃」とし、同社サーバーへのハッキングによる情報流出ではないとしている。事態を受け、同社では、他社サービスと同一のパスワードを利用しているユーザーに対して、パスワードの変更をするように強く求めている。同社における対策として、不正ログインを試みるIPに対してアクセス制限を実施、さらに、不正ログインの被害を受けたユーザーのうち、1カ月以内にmixiにログインしたユーザー7万8058アカウントに、mixiメッセージでパスワードの変更を依頼、1カ月以内にログインしていないユーザー16万7617アカウントのログインを一時停止した。全ユーザーに対して、mixiトップページに告知も掲載した。なお、現時点で課金やmixiポイントの不正利用は確認されておらず、同社のシステムではクレジットカード情報を保存していないとしている。(記事提供: AndroWire編集部)
2014年06月17日ANAは10日、ANAマイレージクラブ (AMC)に不正ログインが発生し、会員の保有するマイルがiTunesギフトコードに交換されたことを発表した。詳細は現在調査中としており、会員に4桁の数字で登録したパスワードを変更するよう呼びかけている。同社は不正なログインと特典交換が行われたに対処するため、同日18時30分に「iTunesギフトコードへの交換サービス」を停止した。同社広報部によると、9名の会員から被害についての申告があり、合計112万マイルが不正に利用されたという。AMCへのログインは10桁の会員番号と4桁のパスワードを入力して行う。パスワードには使用できるのは数字のみとなっている。航空会社のマイレージサービスを狙った不正アクセス事件は、2月4日にJALマイレージバンク(JMB)で発生したばかり(関連記事:JALマイレージバンクに不正アクセスか、一部の特典交換サービス停止)。JMBではログインに、7桁もしくは9桁の会員番号と数字6桁のパスワードを入力する方式だった。
2014年03月11日手芸・ハンドメイド雑貨の作り方投稿サイト「アトリエ」。今月3日、スマートフォンからもログイン・投稿できるサービス「 アトリエ for au 」がスタートした。ricoさん作・羊毛フェルト人形アトリエは作品件数が15000件を超える、国内最大の手芸レシピポータル。自分の手芸作品を投稿して、コメントをつけ合う、投票、お気に入り登録、倶楽部、好きなユーザーの「先生」登録…と盛りだくさんの機能が楽しめる。これまでスマートフォンでは、検索やランキングなど「閲覧」に集中して楽しめるよう機能を制限していたが、「 アトリエ for au 」では「ログイン」が可能に。それにより、お気に入りに登録した作品をまとめてチェックしたり、スマートフォンからラクラク投稿できるようになった。ブラウン真理子さん作・マスキングテープで作る簡単クリスマスカード「編み物を基本から始めたい」というあなたは、人気のシュシュの作り方を。「寒い季節のプレゼント、何にしよう」とお悩みのあなたは、定番のマフラーの作り方を。「年中身につけるものはオリジナルがいい!」という個性派のあなたは、トートバッグの作り方を、レシピを元に作ってみない?早速作ったauスマホユーザーのあなた、ぜひ「 アトリエ for au 」から投稿してみて。レシピサイトを利用するには人気サービスが500以上使い放題の「auスマートパス」に入会すると、利用出来ます。対応端末:auのAndroid/iPhone料金:月額390円(iPhoneの方は2013年4月まで無料!)・ auスマートパスの詳細はこちら 「 アトリエ for au 」にアクセス ※auのスマートフォンでアクセスしてね☆ auスマートパス会員ならiPadからでも見られるよ♪
2012年12月04日楽天銀行は、楽天銀行口座にログインした後に、同行の正式な画面に不正な画面を表示し、顧客の合言葉・暗証番号を入力させようとする事例があり、この事象に起因すると思われる不正出金も発生しているとして、注意を呼びかけている。同行では、ログインした後に下記のような画面を表示して、顧客に情報を入力してもらうことはない。「合言葉」と「暗証番号」を同時に入力してもらうこともない。登録した「合言葉」を複数同時に入力することはない。同行は、このような画面が表示されても、顧客の情報の入力は絶対に行わないよう呼びかけている。万が一、このような画面に入力をしてしまった場合は、ただちに「楽天銀行カスタマーセンター」まで連絡することを要請。また、上のような画面が表示される場合、顧客のパソコンがウィルスに感染している可能性が高いと思われる。すでにウィルスに感染してしまっている場合は、自身でのウイルス駆除を呼びかけている。【拡大画像を含む完全版はこちら】
2012年11月02日イオン銀行は9月1日から10月31日までの期間中に、イオン銀行ダイレクトに初回ログイン登録した顧客にもれなく200WAONポイントをプレゼントする「イオン銀行ダイレクト登録キャンペーン」を実施している。イオン銀行ダイレクトは、パソコンや携帯から、イオン銀行ダイレクトにアクセスすれば、いつでも顧客の都合に合わせて、残高や入出金明細の照会・振込・投資信託取引・各種変更などのサービスがインターネットで利用できる。また、ATMでの振込(イオンバンクカード/イオンカードセレクト利用時)と同様の手数料で利用可能。手数料は振込の時間にかかわらず一律で、イオン銀行あて0円、他行宛210円(税込)。9月1日から9月30日の期間中に初回ログイン登録すると、10月17日以降にWAONポイントを受けとることができる。10月1日から10月31日の期間中に初回ログイン登録すると、11月17日以降にWAONポイントを受けとることができる。【拡大画像を含む完全版はこちら】
2012年09月06日5回目の報告生命保険各社による業務改善状況の発表が相次いでいる。当ニュースでもすでにアフラックや太陽生命、富国生命の改善状況をお伝えしたが、朝日生命も同様の報告を行っている。『業務改善計画の実施状況について』と題された今回の発表は、平成20年8月1日付で金融庁に提出した、業務改善計画の進捗状況を明らかにしているもので、今回で5回目となった。主な内容は下記の3点からなっている。1.経営管理(ガバナンス)態勢の改善及び強化2.内部監査態勢等の改善及び強化3.保険金等の支払漏れ等に係る再発防止策等の必要な見直し及び改善※画像はイメージ適切な支払いと顧客サービスのために1の項目については、平成19年4月に、社長を委員長とする「契約業務改革委員会」を設置して以降、通算19回の開催によって、契約業務の全般に及ぶ一貫した業務改革を行っていること。また「支払審査審議会」の機能を強化したことなどを挙げた。2については、平成21年から社長直轄の組織にするなど監査の独立性を重視し、「支払監査室」は平成20年10月から2年ほどの間に、合計5回の重点監査を実施したことを挙げる。さらに社外専門家も参加する審議会や、経営会議にも状況を報告する体制を構築したという。3については、過去に行ってきた改善策の詳細が述べられた。同社はこの発表において、下記のような今後の決意を述べた。引き続き、再発防止策を確実に実行するとともに、深度ある内部監査に努め、その実効性を定期的に検証し、必要な見直し・改善を図ってまいります。
2011年02月07日NTT IDログインサービスに対応東京海上グループの自動車保険会社、イーデザイン損害保険は2010年12月15日より、イーデザイン損害保険のWeb サイトにおいてNTT ID ログインサービスへの対応を開始します。既にNTT IDログインサービスに該当するIDを取得している方は、そのままイーデザイン損害保険のWEBサイトにログインすることが可能になり、ログインIDやパスワードの管理が容易になり、またセキュリティーの向上にもつながります。これにより、NTT コミュニケーションズ株式会社、株式会社NTTドコモ、NTTレゾナント株式会社の延べ約7000万のユーザーが、現在ご利用中の認証IDで、イーデザイン損保のWeb サイトへログインすることが可能になります。NTT ID ログインサービスとはNTT ID ログインサービスとはNTT Com の「OCN ID」、NTT ドコモの「docomo ID」 、NTT レゾナントの「goo ID」のいずれかの認証 ID で、 「NTT ID ログインサービス」に対応する会員向けサイトや EC サイト等にログインすることができるサービスです。
2010年12月21日