NTTレゾナントは、各種「goo」サービス用アカウント「gooID」に対して行われている不正ログイン攻撃に対応し、新たに約7万アカウントをロックした。これにより、ログイン ロックを施したアカウント数は合計約10万個となった。今後も不正アクセスの可能性を確認したアカウントはロックするとしている。
同社は4月2日11時30分ごろ、特定の IP アドレスから gooID に対して毎秒30件以上のログイン要求が行われていることを検知。その後の調査で不正ログインされたと思われる約3万個のアカウントをロックしていた。しかし、4月4日になっても不正ログイン攻撃が続いており、約7万個の追加ロックすることになったもの。
ロックされたユーザーがログインしようとすると「ご利用の gooID は一時的にログインできません」と表示され、パスワードの再設定を促す画面が表示される。案内に従って「ログインパスワード変更手続き」をすると、ロックが解除されて再びその gooID が利用可能となる。
なお、同社は4月4日の時点で、顧客情報の流出および不正利用などの事実を確認していないとした。
「goo」への不正ログイン攻撃が継続、ロックした「goolD」アカウントは約10万に増加
ニュース