パスワードを忘れた? アカウント作成
10727977 story
iPhone

ソフトバンクのユーザー専用サイト「My Softbank」への不正アクセスで344件の情報流出 8

ストーリー by hylom
ソフトバンクもやられたか 部門より
あるAnonymous Coward 曰く、

ソフトバンクモバイルのユーザー向けサイト「My Softbank」に不正なアクセスがあったことが明らかになった(ケータイWatch)。

公式発表によると「2014年2月24日・25日に、特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワードをもとに不正なアクセス(リスト型攻撃)が行われたことが判明」とあり、「なお、調査の結果、弊社サーバーからのMy SoftBankのID・パスワードの漏えいは確認されておりません。」とされている。

ただ、第三者によってMy Softbank経由でiTunesカードを上限の10万円まで購入されたという話もあるようだ(Togetterまとめ)。

もちろんサービスごとにパスワードを変える必要はあるのですが、早急にauのような二段階認証に移行してくれればと思ったり。ちなみに私のApple IDはまだ二段階認証してくれません。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • その「もちろん」をまず徹底させるのが大切で、MFAとか話をすり替えちゃいかん。パスワードと何かって組み合わせなら、パスワードがしっかりしているからMFAたり得るの。

    しかし、そこそこ詳しいであろう人までこんな感じなので、My SoftBankはパスワードリカバリを標準のログイン方法にして、SMSでワンタイムパスワード送る方法にしちゃえばいいんじゃないかなーと思う。

  • by nemui4 (20313) on 2014年03月03日 15時17分 (#2554965) 日記

    特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワード

    ・元々外部に置いてあったリストを外部で盗まれたので、SBM内部での管理には問題が無い。
    ・外部からの犯行で盗まれたので、SBM内部の人間には責任も何も関係無い。

    どっちだろう。

    • by Anonymous Coward

      最近のこの手のリスト攻撃に使われる情報は、brute forceや辞書攻撃では取れないような複雑なパスワードまで含まれることから、マルウエアやフィッシングで抜かれたものが大勢を占めている可能性が濃厚です。

    • by Anonymous Coward

      Androidウイルスアプリが入っている、とか

  • by Anonymous Coward on 2014年03月04日 13時44分 (#2555690)

    なんでや阪神関係ないやろ

  • by Anonymous Coward on 2014年03月09日 21時45分 (#2559741)

    パスワード使い回しをしてたユーザが悪いのにコメント欄は一様にソフトバンクバッシング。
    問題の本質が全く伝わっていない。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...