ケイ・オプティコム、リスト型攻撃による不正ログインを確認
- 元記事:eoIDに対する不正なログインについて
- HP:ケイ・オプティコム
| 会社名 | 株式会社ケイ・オプティコム |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/生年月日/メールアドレス/性別 |
| 漏洩件数 | 6,458件 |
| 漏洩日時 | 2018/8/13~8/15 |
| 発表日時 | 2018/8/16 |
ケイ・オプティコムにて不正ログインを確認。同社が提供するeoやmineoを利用するためのeoIDに対し、外部からの不正ログインが確認され、個人情報が不正閲覧された可能性があることが判明した。
特定のIPアドレスから不正ログインがされている事象を確認し、直ちに同IPアドレスを遮断。調査の結果、同社のサーバへの不正アクセスによる流出ではなく、外部から不正入手したID及びパスワードでログインを試行するリスト型攻撃による不正ログインであることが判明した。同社は不正ログインが確認された顧客に対しお詫びと説明を行った。また、同サービスを利用している顧客に対し、パスワードの使いまわしはしないよう注意喚起を行った。
