無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ケイ・オプティコムより

電気通信事業などを営む株式会社ケイ・オプティコムは2018年8月16日、同社が提供する「eoID」が外部からの不正アクセスを受けた事を明らかにしました。

「eoID」はeoやmineo（マイネオ）などのサービスを利用するために使われており、顧客情報流出の可能性があるとのこと。不正アクセスが確認されたIDは、6,458件を数えています。

事案の経緯は？

株式会社ケイ・オプティコムによると、不正アクセスが発覚したのは2018年8月15日。特定のIPアドレスから「eoID」に対する攻撃が確認されたと説明しています。

また、同社によると攻撃者の手口は「リスト型攻撃」によるものとのこと。外部から入手したID・パスワードを悪用しているものとの見方を示しています。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

被害状況は？

不正アクセスにより、「eoID」ユーザーのうち6,458件です。閲覧・流出が懸念される情報の内訳は、下記の通り。

• 住所
• 氏名
• 性別
• 電話番号
• 生年月日
• メールアドレス

なお、口座番号やクレジットカード情報等のデータにはマスキング処理が行われており、流出した可能性はないとのことです。

参照eoIDに対する不正なログインについて/株式会社ケイ・オプティコム