So-netのメールサービスに対し不正アクセス 9
ストーリー by hylom
何を狙ったのだろうか 部門より
何を狙ったのだろうか 部門より
あるAnonymous Coward 曰く、
So-netのメールサーバーが攻撃され、1万9000件近くのアカウントに対し不正なアクセスが行われたとのこと(So-netの発表)。So-net以外のサービスから流出したメールアドレスとパスワードの組み合わせによるパスワードリスト型攻撃ではないかと推測されているという。
2014年12月1日~2015年1月8日の間で不正アクセスが行われたことが分かっているとのことで、攻撃による影響などは不明。不正アクセスされたアカウントに対してはSo-net側がパスワード変更の処置を行っているとのこと。
発表も通知も遅かった。 (スコア:5, 参考になる)
So-netサイトの会員ログオンは出来るしWebメールでは閲覧できるのに、どうやってもメールクライアントからはうまくいかないし障害情報もないし。
そうこうしてるうちに1月14日にハガキ状の会員証が届いた。
別に登録情報変えたつもりないのにと思って確認するとメールパスワードが長大な物に変わっていた。
1月15日に書留でようやくメールに不正アクセスされた疑いでパスワードを変更した旨の文書と再度会員証と同じ内容の文書が届いた。
Webメールが使えてたから内容は確認できたし必要なら返信できる状態ではあったけど、スマートフォンのメールクライアントでの受信が使えないのは不便だった。
少なくとも「不正アクセスの疑い」とか「メールが使えない場合はWebメールで」くらいの速報は欲しかった。
Re:発表も通知も遅かった。 (スコア:2)
プレスリリース見ると1月9日には速報出してましたね。でも、会員ページ見てもその情報全く目立たなかったのですが・・・。
So-netからメールで「重要なおしらせ」(この件)が配信されたのも1月14日だし。
コメントタイトルの「発表も通知も遅かった。」は誤りのようですが、もっと目立つ通知をして欲しかった。
Re: (スコア:0)
郵送通知以上の目立つ通知って具体的にどのようなものでしょうね。
赤字ででかでかとトップページに掲載するとか…?
でもプロバイダのホームページなんて用事があるときにしか見ませんし。
so-netから「リスト型不正ログイン」に対する注意喚起メールが11月の時点で回ってきていましたが、
自己管理の重要性が認識できる案件だと思います。
Re:発表も通知も遅かった。 (スコア:1)
そう。
「メールがなぜか受信できなくなった」って用事があってプロバイダーの会員サービスのサイトを見に行った。
なのにそこにはそういった対策を行っている風な記述は特になかった。
今回はWebメールは使えていたのだから、メールで速報送ってくれてても気づいた。(でもメールでの通知も1月14日だった)
おそらく過去に漏れたのがはっきりしてるadobeの「So-netメールアドレス+adobe用パスワード」の組み合わせで試行されたとは思うが
同じようにSo-netメールアドレスがユーザー名のサービスでもパスワードはそれぞれに全くユニークで設定してあるからSo-netからの
パスワード漏洩でなければメール閲覧には至っていないと思う。
Re: (スコア:0)
LINE乗っ取りだ何だと去年あれだけ騒ぎになって、共通パスワード使うなって話がそこら中で出てたのに
何を今さらって話だよね
こんなのどこでもおこっているのでは? (スコア:2)
パスワードリスト型攻撃の影響を受けていないシステムがあるほうが不思議
Re: (スコア:0)
・ワンタイムパスワードのみ受け付け
・IDを強制的にランダムな50文字ぐらいの文字列にする
・IDを生体認証の結果からしか使えないようにする
・IDをスマートカードに格納
Re: (スコア:0)
水面下でどこのメールサーバでも起きているのかもしれないが、
IDとパスワードの関連性が未知なリスト攻撃とは意味が異なると思う。