パスワードを忘れた? アカウント作成
11871791 story
セキュリティ

So-netのメールサービスに対し不正アクセス 9

ストーリー by hylom
何を狙ったのだろうか 部門より
あるAnonymous Coward 曰く、

So-netのメールサーバーが攻撃され、1万9000件近くのアカウントに対し不正なアクセスが行われたとのこと(So-netの発表)。So-net以外のサービスから流出したメールアドレスとパスワードの組み合わせによるパスワードリスト型攻撃ではないかと推測されているという。

2014年12月1日~2015年1月8日の間で不正アクセスが行われたことが分かっているとのことで、攻撃による影響などは不明。不正アクセスされたアカウントに対してはSo-net側がパスワード変更の処置を行っているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by aruefu (34582) on 2015年01月16日 8時15分 (#2744276) 日記
    1月10日分からメールがメールクライアントでは受信できなくなった。
    So-netサイトの会員ログオンは出来るしWebメールでは閲覧できるのに、どうやってもメールクライアントからはうまくいかないし障害情報もないし。

    そうこうしてるうちに1月14日にハガキ状の会員証が届いた。
    別に登録情報変えたつもりないのにと思って確認するとメールパスワードが長大な物に変わっていた。
    1月15日に書留でようやくメールに不正アクセスされた疑いでパスワードを変更した旨の文書と再度会員証と同じ内容の文書が届いた。
    Webメールが使えてたから内容は確認できたし必要なら返信できる状態ではあったけど、スマートフォンのメールクライアントでの受信が使えないのは不便だった。

    少なくとも「不正アクセスの疑い」とか「メールが使えない場合はWebメールで」くらいの速報は欲しかった。
    • 追記:
      プレスリリース見ると1月9日には速報出してましたね。でも、会員ページ見てもその情報全く目立たなかったのですが・・・。
      So-netからメールで「重要なおしらせ」(この件)が配信されたのも1月14日だし。
      コメントタイトルの「発表も通知も遅かった。」は誤りのようですが、もっと目立つ通知をして欲しかった。
      親コメント
      • by Anonymous Coward

        郵送通知以上の目立つ通知って具体的にどのようなものでしょうね。
        赤字ででかでかとトップページに掲載するとか…?
        でもプロバイダのホームページなんて用事があるときにしか見ませんし。

        so-netから「リスト型不正ログイン」に対する注意喚起メールが11月の時点で回ってきていましたが、
        自己管理の重要性が認識できる案件だと思います。

        • >でもプロバイダのホームページなんて用事があるときにしか見ませんし。

          そう。
          「メールがなぜか受信できなくなった」って用事があってプロバイダーの会員サービスのサイトを見に行った。
          なのにそこにはそういった対策を行っている風な記述は特になかった。

          今回はWebメールは使えていたのだから、メールで速報送ってくれてても気づいた。(でもメールでの通知も1月14日だった)

          おそらく過去に漏れたのがはっきりしてるadobeの「So-netメールアドレス+adobe用パスワード」の組み合わせで試行されたとは思うが
          同じようにSo-netメールアドレスがユーザー名のサービスでもパスワードはそれぞれに全くユニークで設定してあるからSo-netからの
          パスワード漏洩でなければメール閲覧には至っていないと思う。
          親コメント
        • by Anonymous Coward

          LINE乗っ取りだ何だと去年あれだけ騒ぎになって、共通パスワード使うなって話がそこら中で出てたのに
          何を今さらって話だよね

  • パスワードリスト型攻撃の影響を受けていないシステムがあるほうが不思議

    • by Anonymous Coward

      ・ワンタイムパスワードのみ受け付け
      ・IDを強制的にランダムな50文字ぐらいの文字列にする
      ・IDを生体認証の結果からしか使えないようにする
      ・IDをスマートカードに格納

    • by Anonymous Coward

      水面下でどこのメールサーバでも起きているのかもしれないが、
      IDとパスワードの関連性が未知なリスト攻撃とは意味が異なると思う。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...