goo、約3万アカウントに不正ログインされた可能性

ブロードバンドセキュリティ

2013.4.4（木） 11:10

　NTTレゾナントは3日、特定のIPアドレスから「gooID」に対して不正なログインを試みた痕跡を検知したことを発表した。4月2日11時30分ごろ、特定のIPアドレスからの秒間30件を超える機械的なログイン要求（ブルートフォースアタック：総当たり攻撃）を検知した。

　これを受け調査したところ、約3万アカウントにおいて、不正ログインの痕跡が確認されたという。NTTレゾナントでは、該当の約3万アカウントに対してログインロック対処を施し、ユーザーにパスワード変更を依頼した。

　登録情報ページ（「氏名」「性別」「郵便番号」「住所」「電話番号」「eメールアドレス」などが登録されているページ）へのアクセスは現時点では確認されていない。また決済利用についても現時点では確認されておらず、個人情報の流出・不正利用などは確認されていないとのこと。

　「gooID」は、NTTレゾナントが提供するサービス「goo」を利用するためのアカウントサービス。

《冨岡晶》