【注意】不正ログインによる被害は拡大中

発生期間は昨日8/20 12:30まで、と書かれていますが、IPアドレスを変えて再び攻撃が続く可能性は十分にありますね。
まだまだ収束はしないでしょう。
ID/パスワード変更を指示する連絡を、eo光、mineoともに、全ユーザーにメール出した方が良い気がしますね。

くるよ。くるよ。きっとくるよ。

4.お客さまへのお願い
eoIDをご利用のお客さまは、不正ログインを防止するために以下の点にご注意ください。
(1)他社サービスとは違うパスワードを設定する。
(2)第三者が容易に推測できるパスワードを使用しない。

こうゆうことですね。

私のところには、メール来てません。

不正ログインが気になる方は、時々ログイン履歴を確認された方が良いかと！

左側は通常のマイページのログイン画面ですが
右側のログイン画面からでもログインできます。
https://login.eonet.jp/auth/Login/fp

違いはログイン後の画面構成が大きく異なりますが、右側はログイン履歴を見る事ができます。

mineoではログインアラート設定で、ログイン通知メール機能がありますが、初回のみアラート通知があり、2度目以降にmineoマイページにログインしても、ログイン通知機能は動作しない仕様のようです（チャット確認）

本来は2度目以降にもログイン通知メールがあった方が良いと思うのですが...

>発生期間は昨日8/20 12:30まで、と書かれていますが、
>IPアドレスを変えて再び攻撃が続く可能性は十分にありますね。

更新前の元記事にも、発生期間は「8月15日（水）21時00分まで」と書かれていたのに、実際はその後も続いていましたからね。

恐らく攻撃が終結した時刻ではなく、単に被害数を集計した時刻という意味合いなのではないでしょうか？

Dark Side of the Moon さん

攻撃元のIPアドレスを塞いで、そのIPアドレスのログイン件数を集計したが、
別のIPアドレスからも攻撃され、そのIPアドレスをまた塞いで、ログイン件数を集計し、、、
というイタチゴッコでしょうね。
一応は緊急対応をした日時が、発生期間の終わりの時間だという気はします。

塞がれても塞がれても新しいIPアドレスから攻撃され続けるのかもしれませんね。

ローソンのカード「Ponta」のWebでも、リスト型攻撃があったそうで、注意喚起のメールが先ほど来ました。まさに２日前にパスワード変えたばかりでした。
ケイオプティコムも全員にメール出した方が良いんじゃないかなー。

-------------------
Ponta Web会員各位

平素は共通ポイントサービス「Ponta」をご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が外部から不正に取得したＩＤ ・パスワードを使用し、複数のインターネットサービスへログイン試行を行う「リスト型攻撃」の発生が確認されており、
Ponta Webサービスでもこれまで同様なケースの可能性が見受けられました。
つきましては、このような不正ログインを事前に防ぎ、安全にPonta Webサービスをご利用いただくために、以下の対策をおすすめします。

怖いですね。
私もID/パスワードを変更したいと思います。

ほんとだ、Pontaのメールが来てるって見たらポイントのお知らせでした。
不正アクセスのメールはまだ来てないみたい。

私は、新規登録時に1Passwordにパスワードを自動生成して貰い、ログイン時も1Passwordにパスワードを入れて貰ってます。PCユーザにはお勧めですよ。

因みに私の所にはメールは来ていません。

mineoが強制的にIDとパスワードを変更すれば・・・・・・・

たくたくさん

ああ良かった。昨夜はまだeoショッピングモールが使えていたので心配していました。

eoIDでログインしたら、通信料金とまとめて支払いが出来たんです。上限3万円までですが。

現在進行系でハッキングの被害にあいmineoのサポートとやり取りしていますが、サポートからうかがったニュアンス的には当該IPを塞いだ以外は何も対応をとってないようなので、現状のmineoは攻撃者がIPさえ変えればアタックし放題の状況だと思われます。
このままだとどこまで被害が拡大するかわからないです。

ちなみに現状では攻撃者が不正ログイン後にどのページを閲覧してどの行動をとったのかも把握できてない様子です。

不正ログインが現在も（今後も）、IPアドレスを変えて続いていく（可能性がある）のなら、ユーザーにメールで注意を喚起すべきでは。
今変更することで、今後起こりうる被害が防げることにもなるはず。
二段階認証をしていて、攻撃を受けたことが確認されたというPontaWebでもメールは来ています。
おもしろネタとかのメールはこまめに送ってくるくせに。

新しいリストが流出したので無く、同じリストでの攻撃が五月雨式に継続しているということですかね？

mineoのユーザーページに不正アクセスされると「秘密の質問」「回答」が平文で閲覧されてしまうという事実上のパスワードの連続漏れが引き起こされます。

この部分はすぐにでも改善しないと駄目な問題だと思いますが、未だにそれに対してmineoからアナウンスも対応もないのは何故なのでしょうか？

ちなみにメールパスワードもリセット後だと平文で閲覧される状況が続くのでこれを取られるとメールでのやり取りも盗まれる可能性があります。

私もパスワード変更しました。
不正ログインお知らせメールも来てないです。

今のところ、不正ログインだけなんでしょうか？
そのあとの、金銭的被害やいたずら的被害は聞いたことないと思いますが、、

もちろんだからいいというきはないですが。さらに拡大する可能性はわかってます。

やってる人は何か利益えられてるのかな、動機が知りたい。

Gens stupidesさん

それって新しいアタックでは。
公開出来ますか？

でも何人が現在進行形って知ってるんでしょうね。数十人？

まだ続いていたとは。orz
今日は出張なので今まで気が付かなかった。

今のところ、所持idに不正ログインはなく、サービスごとにidとpasswordは変えているが、万が一を考えるとeo idに限って変更したら良いのか迷うところ。

簡単なpasswordや使いまわしの人については、待ったなしかな。

私も気になったので、一応ログイン履歴を探りました。

幸い、「今は」大丈夫のようです。

初期ID、初期パスワードって意味ないと思ってたら、パスワード初期化できるんですね。あと秘密の質問と回答。

既に漏洩した人は、パスワード変えられる可能性があるので、秘密の質問と回答の変更はマストですね。

うーん、そんなに複雑なパスワード構成にしてないにもかかわらず、私は全然影響ないですね。

影響を受けていないというのは、やはり使用する文字種別の組み合わせを多くしてることが原因なんですかね。

※Scriptが誤動作するような特殊記号を使っていれば逆にそのままでは
　自動化しづらいので、Hacker側ではそこまで手間を掛けない(手間を
　掛けても失敗の痕跡が多く残るとすぐ対処されるため)とは
　考えるんですが。

やはり「まずそんな単語は存在しないだろ？」ってものを考えるのが重要なのかもしれませんし、それ以前に「乱数型文字構成も記憶には限界がある」ので、ここは複雑性を上げるしか無いでしょうねえ。

※んで、IP filteringだけではなく、きちんと ACL組んでいただきたい
　と思います！＞ケイ・オプティコム様

https://mypage.eonet.jp/MineoMenu/main
大丈夫でした。

私のパスワード作成は簡単です。
メモ帳開いて、キーボード上で絵を書きます。
受け付けない文字は後で修正します。
それをノートに書いておきます。

eo光の契約数が去年で165万件、mineoの回線数が106万回線。
eoIDの重複はあるでしょうがほぼ考慮せず、270万件のeoIDがあるとして、
7千件の不正ログインは、0.26％と1%に全く届かない確率です。

それにしては、マイネ王上で被害者の方の数が多く感じますよね。
恐らくeo光は、初期IDや初期パスワードのままの人が多くて、意外と破られていないのかも。
mineoの方が、自分で覚えやすいIDパスワードに設定してしまって、破られた人が多いのかも。（確か契約時に自分で設定した気がする）
なんて想像しています。

＞mineoの方が、自分で覚えやすいIDパスワードに設定してしまって

それはありそうです(^-^;
mineo マイネ王とID PWの入力が多いので
覚えやすいものに変更してました。
（使いまわしでは無いです）

(1)他社サービスとは違う～。
(2)第三者が容易に推測できる～。
(3)他の会社（セキュリティーや技術力がある）に行ってください。

上記にならなければ良いが……
mineoは意外と技術力が無さそう。

取り敢えず全ユーザーに対してニュースリリースに書かれている内容を
メール送信した方が良い気がします。

今の所、キャンペーン等のメールは届いてますが、この件に関して一斉配信
されていないみたいですし…

Gens stupides さん

＞PW突破とはそのような概念は無い気もするのですが

これは私のコメントに対しての事でしょうか？
PW破られる＝ログイン成功、の意味です。つまり第三者リストと一致するという意味です。覚えやすいPW≒使い回しが多い、という意味です。
突破＝総当たりや辞書攻撃、というつもりでは書いていないです。

メール来てない方は、何それくらいです。
私、関係してないからパスワード変える必要ないと言ってます。

Ponta Webから下記のような注意喚起メールが来ました。
mineoからはまだ来ないですね。

*****************************
Ponta Web会員各位

平素は共通ポイントサービス「Ponta」をご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が外部から不正に取得したＩＤ ・パスワードを使用し、複数のインターネットサービスへログイン試行を行う「リスト型攻撃」の発生が確認されており、
Ponta Webサービスでもこれまで同様なケースの可能性が見受けられました。
つきましては、このような不正ログインを事前に防ぎ、安全にPonta Webサービスをご利用いただくために、以下の対策をおすすめします。

＜第三者による“なりすまし”不正ログインを防ぐために＞

パスワードを使い回さない
同じID、パスワードを使い回す事により、第三者によるポイントの不正利用などの被害に遭う恐れがございます。

セキュリティ機能の利用
Ponta Webでは、お客様に安全にサービスをご利用いただく為、「ログイン履歴」「ログインアラート」「2段階認証」のセキュリティ機能を提供しております。

※上記、IDのパスワード変更とセキュリティ機能の設定はこちらから
https://point.〇〇.co.jp/doc/security/security.html

尚、Ponta Webサービスのご利用において、万が一、第三者による“なりすまし”不正ログインが疑われる場合は、カスタマーセンターへお問合せください。
※カスタマーセンターはこちら
https://help.point.〇〇.co.jp/s/article/000005222

お客様には大変お手数をおかけしますが、Ponta Webサービスを安心してご利用いただくため、何卒ご理解ご協力のほどよろしくお願い申し上げます。
*****************************

さすが、おおいたぽんたさんやで(´∀`)

そう来るか…

ま〜いーね では済まないぞ。

何かしないと。

Dark Side of the Moonさん＞
> Ponta Webから下記のような注意喚起メールが来ました。
> mineoからはまだ来ないですね。

そうですかあ。
実は Ponta Webの mailはまだ来てなかったりします。(苦笑)
でもそもそもポイント参照されても紐づけ出来なきゃ意味ないとも言えますし。

※一応 Webで参照できるように登録はしてるんですけどね。
　ただ使っているのは普通の Pontaカードじゃなくて「おさいふ Ponta」
　ですけど。ある意味こっちのほうがもっとまずいんじゃない？って
　ところもありますね。(プリペイド残高以上には決済不能ですけどね)

Ponta WebはリクルートIDなので、じゃらんとかホットペッパーだとかSUUMOだとかゼクシィだとかポンパレモールだとか、他よく知りませんが同じリクルートIDが多数のサービスで使いまわされているんですよ。
１つ入手したら、いろんな所で使えるので怖いです。