NTTレゾナントは3日、同社が運営する「gooID」に対する不正アクセスが発生したことを発表した。該当する約30,000アカウントに対してログインをロックする処置を施し、ユーザーにパスワード変更を呼びかけている。
不正アクセスが発生したのは、2013年4月2日(火)午前11時30分ごろ。特定のIPアドレスから秒間30件を越えるブルートフォースアタックを検知し、同社がただちに調査したところ、約30,000アカウントへの不正ログイン痕跡を確認。
これらのアカウントに不正ログインされた可能性はあるが、ユーザー登録情報ページ(氏名/性別/郵便番号/住所/電話番号/メールアドレスなど)、および金銭の決済、決済用パスワード、口座番号/クレジットカード情報、gooメール受信箱への不正アクセスについては、現時点では確認されていないとしている。
引き続き被害規模の調査を行うとともに、今後はモニタリングを強化。また、全ユーザーに対してパスワードの厳格化を呼びかけることで、再発防止を図っていくという。
