「gooID」約3万アカウントに不正ログインの可能性、NTTレゾナントが発表

　NTTレゾナントは3日、特定のIPアドレスから「gooID」に対して不正なログインを試みた痕跡を検知したと発表した。同社はこれを受け、該当の約3万アカウントに対してログインロック対処を施し、顧客にパスワード変更を要請している。なお、現時点で顧客情報の流出、不正利用等の事実は確認されていないという。

　NTTレゾナントによると、4月2日午前11時30分ごろ、特定のIPアドレスからの秒間30件を超える機械的なログイン要求（ブルートフォースアタック）を検知し、直ちに調査を開始したところ、約3万アカウントに対する不正ログイン痕跡を確認したという。

　なお、登録情報ページ（顧客の氏名、性別、郵便番号、住所、電話番号、eメールアドレスなどが登録されているページ）へのアクセスは現時点では確認されていないという。また、決済利用についても現時点では確認されておらず、決済用パスワード、口座番号やクレジットカード情報ページヘのアクセスについても確認されていないという。さらに、gooメール受信箱ヘのアクセスについても現時点では確認されていないという。

　NTTレゾナントでは引き続き被害規模の調査を行っていく予定。今後の対策として、モニタリングを強化すると共に、全ての顧客に対してパスワードの厳格化を要請することで再発防止を図っていく方針。