今度はSo-netか!?
お昼のNHKのニュースで今度はSo-netが不正アクセスにあっているとのニュースが! PlayStation Network、スクエアエニックスに続いて、今度はSO-netが!?
と、言っても今回は情報漏洩ではなく、不正アクセスで適当にIDとパスワードを入れてSo-netポイントを抜かれたみたいですね。
特定IPからとのことで、そんな大がかりなものではないみたいですが、実害は出ているようで、ソネットの中で使えるソネットポイントが不正に使われたんだとか。
早速、自分のポイントを確かめてみるんですが。。。
あ、そうでした。ソネットさんで義援金のポイント募金をやってくれていたので全部それで3月に使っていたんでした。自分のポイントはほとんどありません。
So-netユーザーさん、ご自分のポイントチェックのついでにソネット募金をしてみては?
しかし、あれですね。もうIDとパスワードでログインを管理するというのは時代に則していないのかもしれませんね。
☆ソネット「なりすましによるソネットポイントの不正利用への対応について」
☆ソネット「東北地方太平洋沖地震 被災者支援義援金受付」はこちらから
☆当店blog 11.3.18「ポストペットで壁紙募金」
☆当店blog 11.3.14「ソネットユーザーさんに募金のお知らせ」
2011年5月20日 @ PM 2:58
IDとパスを強引に入力されたらどうしようもないですからねぇ・・・確率的には大したことはないんでしょうが、被害にあった方はIDとパスに類似性があったか、はたまた運が悪かったか・・・
それにしても最近せきを切ったように、多いですね。
2011年5月20日 @ PM 5:30
♪Rieverさん、こんにちは。
エラーを数回起こしたらIDにロックをかけるのではなく
IPにロックをかけるなどしないといけないのかも
しれませんねぇ。
もしくはソニー銀行とかそうですが、お金の移動があるときは
決済用の別のパスワードが必要になるとか。なんかこの後
そういうログインが面倒になりそうでいやですねぇ。
2011年5月20日 @ PM 5:37
これと関係あるかは不明ですが、最近Yahoo!のログイン履歴とか見ると、
so-netからの不正アクセスの痕跡がありますね。
幸い、私のは全て失敗になってましたが。
2011年5月20日 @ PM 6:16
IDとパスワードを・・・。
ユーザー側でできることは、パスワードの桁を増やすしかないですね。
So-net、頑張れぇ。
2011年5月20日 @ PM 7:54
so-netはポイントや個人情報を扱うサイトにも関わらず、ベリサインとか使ったサーバ認証やSSL暗号化もしてなさそうなので、そこは攻撃されやすそうですね。
今後、どういうセキュリティ強化をしていくんでしょう。
職業柄、ちょっと見ものです(^ ^)
2011年5月20日 @ PM 7:57
あっ、ごめんなさい。ベリサインの認証はしていますね。失礼しました(^ ^;
2011年5月21日 @ AM 12:16
♪たけださん、こんにちは。
Yahoo!のログインもWEBで話題になっていたので
私も調べてみたんですが、自分のIDはなにも異常は
なかったようです。噂になっているものを一応チェックを
しているんですが心配ですね。
2011年5月21日 @ AM 12:17
♪アレクリパパさん、こんにちは。
コメントありがとうございます。
そうですね。防衛策としては文字数を増やすというのも
方法の一つですね。
2011年5月21日 @ AM 12:18
♪たぁさん、こんにちは。
セキュリティ強化と利便性って相反してしまうものでも
あるのでうまくバランスをしていただく必要もありますしね。