弊社が運営する「Ameba」にて、登録されたお客さまご本人以外の第三者による不正なログインが発生したことを確認しました。
niconico、はてな、mixiに続いてAmebaでも不正ログインが発生したそうです。
Image may be NSFW.
Clik here to view.
先日、自分のGoogleアカウントも不正ログインが確認されてパスワードの変更をしましたが
いったい誰が不正にログインしようとしてるんだよ。
めんどくさいったらありゃしない。
中国からの不正ログインを確認 Googleアカウントを乗っ取られる前に自動でブロック
何でもリスト型アカウントハッキング(リスト型攻撃)という手法で
19日から23日にかけて、230万回も攻撃が行われていたらしく
そのうち、約3万8千件のアカウントで不正ログインが確認されたそう。
クレジット情報はなく、仮想通貨くらいしかないのに何で狙われたんだろ。
登録情報の改ざん、仮想通貨の不正利用、個人情報の流出は無かったらしいが
会員の方はパスワードの変更をした方がいいそうです。
それでタイトルなのですがこれ関連のニュースを見ると
各社、お決まりの文句があるんですよね。
他社サービスから流出した可能性のあるID・パスワード
ほとんどの企業がこのフレーズを使ってますが
じゃあ元になってる流出先はいったいどこなんだよ。
こういったニュースは全て他社から流出の繰り返し。
みんな、責任のなすりつけ合いをして
自分は悪くないと言い訳してるように見える。
Image may be NSFW.
Clik here to view.
アメーバは昔、芸能人のパスワードを流出させたりと色々やってますからね。
本当に他社から盗み取られたものが使われての攻撃だったんでしょうか。
アメーバのIDはブログURLに含まれてるので
それを集めて、羅列した英数字を自動でパスワードに入れまくっての行為かと。
230万回攻撃して3万8千アカウントがヒットなので
推測しやすいパスワード、簡単なパスワードの人がやられてしまったのかなと思いました。
ここ最近、色々なところでこの手の攻撃が盛んですね。
誰がやってるのか知らないけどこういったものって捕まえることは難しいのかね。
アメリカなどではテロリストと認定し、国家として動くなんて話も聞いたことがあるけど
片山祐介の事件を見ても日本の警察のサイバー部隊はクソだからな。
各サイトごと、パスワードを別にしろとか言うけど
そんなの覚えられないし無茶な話だで。
勘弁してほしいわ。
いつもポチがとうございます。
クリックして下さると10ポイントが入り喜びます。
Image may be NSFW.
Clik here to view.
Image may be NSFW.Clik here to view.
