NTT西日本が不正ログインの被害を受ける

piyokango

概要メモ

・被害を受けたサービス
→CLUB NTT-West NTT西のフレッツ光契約者向けサービス
会員数570万人

・不正アクセスが行われた期間
→2013年10月10日 0時18分~

・被害件数
→131件(アカウントベース)
→1206件に変更(1075件が追加調査で被害判明)

・ログイン試行回数
→約13万件(報道発表による)

・特定のIPアドレスから断続的に大量のアクセスが行われた。

閲覧された可能性のある情報

・氏名
・生年月日
・性別
・連絡先電話番号
・メールアドレス

把握後の対応

・不正アクセス発生に関する周知文を掲載
http://www.ntt-west.co.jp/news/1310/pdf/131010a.pdf
http://www.ntt-west.co.jp/news/1310/pdf/131017a.pdf(続報)
・不正アクセスを行っているIPアドレスを遮断
・CLUB NTT-Westのログインを一時停止
・不正ログインの被害を受けたアカウントへ個別に連絡
– サイト再開後に新規ID・パスワードの再登録
– 他サービスで使い回しをしている場合の変更
・被害を受けていないユーザーに対しての強度の高いパスワード設定の呼びかけ
・サービスを停止した理由は不正ログインされた可能性の高いアカウントのログインロック等
対処を行う必要があるため
・10月10日以降停止していたサービスについて、10月24日より規制解除。
・規制解除に伴い、ログイン時に「お客さまID」か「回線ID」が必要となった。

不正アクセスを受けた際に一時停止したサービス

・新規会員登録
・「CLUB NTT-West」サイトへのログインが必要な会員限定コンテンツ等の閲覧
・各種お手続き・契約情報の確認/変更
・会員情報登録・変更
・アンケート回答、プレゼント応募、ポイント交換・履歴照会

公式発表

会員ログイン|CLUB NTT-West 会員メニュー|NTT西日本
現在、以下の事象により CLUB NTT-Westサイトへのログインを規制しております。 ご利用の皆様には大変ご迷惑をおかけいたしますが、 ご理解を賜りますようよろしくお願い申し上げます。 CLUB NTT-Westサイトへの不正アクセスについて ログイン規制に伴い、以下のサービスがご利用いただけません。 ■新規会員登録 ■「CLUB NTT-West」サイトへのログインが必要な会員限定コンテン…

魚拓:http://megalodon.jp/2013-1011-1450-10/https://www.club-ntt-west.com:443/

「CLUB NTT−West」会員サイトへの不正アクセスについて
NTT西日本の報道発表資料をご案内します。

魚拓:http://megalodon.jp/2013-1011-1505-44/www.ntt-west.co.jp/news/1310/131010a.html

「CLUB NTT−West」会員サイトへの不正アクセスについて(続報)
NTT西日本の報道発表資料をご案内します。

魚拓:http://megalodon.jp/2013-1018-1834-21/www.ntt-west.co.jp/news/1310/131017a.html

CLUB NTT-West会員サイトのログイン規制解除について|フレッツ光公式|NTT西日本
#main.article –> CLUB NTT-West会員サイトのログイン規制解除について CLUB NTT-West会員サイトにつきましては、平成25年10月10日よりログインの規制を行っていましたが、 平成25年10月24日よりログインしていただけるようになりました。 今後のログインにつきましては、セキュリティー強化のため、 「会員ID」「パスワード」に加え、「お客さまIDもしくは回…

魚拓:http://megalodon.jp/2013-1029-1100-36/flets-w.com/topics/cnw_login/

報道情報

【セキュリティ ニュース】NTT西の「CLUB NTT-West」がログイン規制を解除:Security NEXT
NTT西日本は、同社会員サイトに対して不正アクセスがあり、ログインを規制していたが、セキュリティを強化し、ログイン規制を解除した。:Security NEXT

魚拓:http://megalodon.jp/2013-1029-1109-07/www.security-next.com/044069

NTTサイト新たに1075件の不正ログイン – 経済ニュース : nikkansports.com
NTTサイト新たに1075件の不正ログイン。ニッカンスポーツ・コムの社会ニュースです。

魚拓:http://megalodon.jp/2013-1018-0053-09/www.nikkansports.com/general/news/f-gn-tp2-20131017-1205612.html

NTT西日本サイトに不正ログイン – 131アカウントの個人情報を閲覧か | マイナビニュース
NTT西日本は10月10日、同社のフレッツ光会員サイト「CLUB NTT-West」に不正アクセスがあったと発表した。ただちにアクセス遮断を実施する対処を行ったという。

魚拓:http://megalodon.jp/2013-1011-2049-03/news.mynavi.jp/news/2013/10/11/266/index.html

【セキュリティ ニュース】NTT西日本のフレッツ光会員サイトに不正アクセス – アカウント131件で不正ログイン:Security NEXT
NTT西日本が運営するフレッツ光の会員向けサイト「CLUB NTT-West」が不正アクセスを受けていたことがわかった。同社では攻撃元からのアクセスを遮断し、会員によるログインを制限している。:Security NEXT

魚拓:http://megalodon.jp/2013-1011-1450-38/www.security-next.com/043711

<NTT西日本>光ユーザー向けサイトに不正アクセス (毎日新聞) – Yahoo!ニュース
Yahoo!ニュース(毎日新聞) – NTT西日本は10日、光回線サービス、フレッツ光の契約者が加入する「CLUB

魚拓:http://megalodon.jp/2013-1011-1451-09/headlines.yahoo.co.jp/hl?a=20131010-00000138-mai-soci

NTT西、「CLUB NTT-West」会員サイトに不正アクセス……131件に流出の可能性 | RBB TODAY
西日本電信電話(NTT西日本)は10月10日、フレッツ光の会員制プログラム「CLUB NTT-West」の会員サイトに対して、不正アクセスを検知したため、アクセス遮断等を実施したことを発表した。

魚拓:http://megalodon.jp/2013-1011-1451-36/www.rbbtoday.com/article/2013/10/11/112723.html

https://matome.naver.jp/odai/2138147055405163401
piyokango
2013年10月29日

前の記事

『カードファイト!!ヴァンガード』アイチ&櫂編が最終回 のおも…

次の記事

シルバニアファミリー 無料塗り絵  (ぬりえ) テンプレート集