パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ヌーラボ、不正ログインにより個人情報が流出の恐れ

発表日時2020/12/10

ヌーラボにて、不正ログインにより個人情報が流出。同社のヌーラボアカウントが、第三者によるリスト型攻撃により不正ログインが試行され、一部不正ログインにより個人情報が流出した。

同社によると、2020年12月5日から8日にかけて攻撃者により約 100,000 回の不正ログイン試行が確認された。この攻撃は他社サービスから何らかの形で搾取されたメールアドレスとパスワードを用いたパスワードリスト攻撃によるもので、同社から流出した情報ではないとしているが、約 1,500 件のカウントが存在し、そのうち半数の約 760件の不正ログインが成功している。

これを受け、同社の調査で不正アクセス被害を確認したアカウントに対し、以前に設定していたパスワードではログインができないようパスワードを無効化し、対象顧客にはパスワードの再設定依頼のメールを送信した。今回不正ログインされたパスワードは他社サイトからの流出したものである可能性があり、サービスに利用しているパスワードを使いまわさないよう呼び掛けている。また、今回のような不正ログインを防ぐためにも、2段階認証の設定も推奨している。

なお、不正ログインされた場合、同社サービスの顧客が確認できる情報が外部に流出した恐れがあるが、クレジットカード情報などの流出はないとしている。

 



あわせて読みたい