秋夜雨草紙

「ハヤテのごとく!」のヒナギクさんにゴスロリを着せるのをがんばるブログ

「Potora」が不正アクセスされたようです【3年ぶり】 

「potora」を利用しているのですが、以下のリンク先にある内容のメールが来ました
Potoraからのお知らせ | お小遣いためるならNTTグループ運営のポイントサイト「Potora」

【重要】不正アクセスに伴うパスワード変更のお願い

いつもPotoraをご利用いただき、ありがとうございます。

Potoraにおいて、ご登録のお客様以外の第三者による不正アクセスを検知いたしました。
当社では、不正アクセスと見られる事象を検知した際には速やかにアクセスをブロックしており、 今回も同様の措置を講じております。

つきましては、お客様のポイントが不正に交換された被害がないことは確認できております。
今後の不正アクセスによる被害を未然に防ぐため、会員の皆様におかれましては、パスワードの変更をお願い申し上げます。

⇒パスワード変更はこちら

▼パスワードを変更するときの注意点
・過去に利用しているパスワードは利用しないでください
・他サービスで利用しているパスワードは利用しないでください
・他人に推測されやすい生年月日などをもとにしたパスワードは利用しないでください
・辞書に載っている単語は利用しないでください
・アルファベットと数字・記号を組み合わせたパスワードを利用してください




メールが来て慌ててパスワードを変更したのですけれども、色々と迂闊な行動したなと今は反省。

メールの宛先の確認をしなかった事。
メールアドレスを変更してから確認をしましたがちゃんと「potora」からのメールだったのでフィッシングとかではなく安堵しました。

このメールが来て自分のIDだけが不正アクセスを受けたのだと思ったのですが、上記リンク先を見るにどうやら違うらしい感じです。
全体のお知らせに載ってることから割と広範囲なんでしょうか?不正アクセスを受けて全体にロックを掛けたように読める気がします。

前回、不正アクセスを受けた時も同じ感じではなかったですかね?
秋夜雨草紙 「Potora」が不正ログインされる

不正アクセスのあったアカウントに対してはちゃんとアナウンスして欲しい。
PCのマルウェア感染とかでパスワードを抜かれてる可能性もあるので他のサイトの履歴も調べないといけない。
そういう所も見ないと駄目なのでちゃんと報告して欲しい。

一応自分はGmailや楽天、Yahoo等のアクセス履歴を調べてみましたが今の所不正アクセスはないようです。
無駄に不安になるな~。


----追記:2017/01/11 23:19----
昨日、休み明けに情報が更新されてました
2017/01/10 「Potora (ポトラ)」への不正ログインに関するご報告

「Potora」において、登録されたお客さまご本人以外の第三者による不正なログインが発生したことを確認しました。
今回の不正ログインは、昨今インターネットで発生しているものと同様に、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング」の手法で行われたものと想定されます。

当社では、不正アクセスと見られる事象を検知した際には速やかにアクセスをブロックしており、今回も同様の措置を講じております。
今回、ポイント不正利用に関する被害は発生しておりません。

ご利用いただいているお客さまには、ご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。

1.被害発覚の経緯

2017年1月6日22時頃から25時30頃、複数のIPアドレスからの不正アクセスを検知しました。
検知後速やかに不正と思われるIPアドレスからのアクセスを順次遮断いたしました。

2.被害規模について

現時点で、判明している不正ログインの状況は以下の通りです。

 不正ログイン数:55件
 (不正ログインにより閲覧された可能性のある情報:ニックネーム、ポイント獲得履歴)

・ポイント不正利用はございません。
・上記以外の個人のプロフィール情報(お名前、性別、生年月日、郵便番号)が閲覧された痕跡はございません。
・クレジットカード情報につきましては、弊社システムでは保有しておりません。

3.お客様への対応について

今回、不正にログインされたIDにつきましては、被害拡大を防ぐため、2017年1月7日(土)に当社の判断にてパスワードのリセットを行い、これを保有するお客さまに対して、その事実と、リセットしたパスワードの再設定のお願い、問い合わせ時の窓口についてなど、個別にメールでご案内しております。
また、Potoraをご利用の全てのお客様に対して、「パスワードの変更のお願い」をメールとサイト上にてご案内させていただいております。

4.今後の対応について

当社では、不正アクセスを検知する仕組みを既に導入済みでありますが、昨今頻発しているインターネット上の「リスト型アカウントハッキング」の被害を最小限に抑えるため、今後も更なる仕組みや体制の強化に努めてまいります。
また、お客様におかれましては、ご自身のパスワードの定期的な変更のご対応をお願い申し上げます。
なお、本件につきましては、関係行政機関等への届出をし、調査に全面的に協力をしていきます。



これくらいの情報は休み明けではなくすぐに出して欲しいものです。


ちなみに日本の多数の企業で定期的にパスワードを変更して対応するように、という勧告をよく見かけますが
逆効果です!
定期的なパスワード変更は危険? World Password Dayに英諜報機関が警告 | THE ZERO/ONE

私には、この手の対応はセキュリティ防衛をユーザー側にぶん投げてるようにしか見えない。
企業側でもっと対応できるんじゃないですかね。
スポンサーサイト
[ 2017/01/07 22:25 ] 日記 | TB(0) | CM(0)
コメントの投稿













管理者にだけ表示を許可する

カレンダー
08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
プロフィール

yosame

  • Author:yosame
  • 株日記と化しているプロフィール。

    2011年7月31日現在、コナミを一単位のみ。
    買値は1,800円ちょい。
    2,300円くらいまでいってくれるといいけど、厳しいかな~。


    好みのゲームジャンル:SLG、RPG、STG

    リンクはどこにして頂いてもOK。
    トラックバックも歓迎です。
    でもスパムや広告等のトラックバックは削除します。

    メールアドレス:
    aki.yosame○gmail.com
    ○を@に直して下さい
過去ログ