ヌーラボ、不正ログインにより個人情報が流出の恐れ
発表日時2020/12/10
ヌーラボにて、不正ログインにより個人情報が流出。同社のヌーラボアカウントが、第三者によるリスト型攻撃により不正ログインが試行され、一部不正ログインにより個人情報が流出した。
同社によると、2020年12月5日から8日にかけて攻撃者により約 100,000 回の不正ログイン試行が確認された。この攻撃は他社サービスから何らかの形で搾取されたメールアドレスとパスワードを用いたパスワードリスト攻撃によるもので、同社から流出した情報ではないとしているが、約 1,500 件のカウントが存在し、そのうち半数の約 760件の不正ログインが成功している。
これを受け、同社の調査で不正アクセス被害を確認したアカウントに対し、以前に設定していたパスワードではログインができないようパスワードを無効化し、対象顧客にはパスワードの再設定依頼のメールを送信した。今回不正ログインされたパスワードは他社サイトからの流出したものである可能性があり、サービスに利用しているパスワードを使いまわさないよう呼び掛けている。また、今回のような不正ログインを防ぐためにも、2段階認証の設定も推奨している。
なお、不正ログインされた場合、同社サービスの顧客が確認できる情報が外部に流出した恐れがあるが、クレジットカード情報などの流出はないとしている。
