|
NTT東日本は4日、同社が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」の会員サイトに、不正アクセスがあったことを明らかにした。30アカウントについて、ニックネームと保有ポイント数が閲覧された可能性があるという。
4月4日12時47分以降、特定のIPアドレスから断続的に大量の不正アクセスがシステム監視で検知され、アクセスを遮断。調査の結果、不正ログインを試みた痕跡等を確認した。フレッツ光メンバーズクラブの30アカウントに不正ログインされ、ニックネームと保有ポイント数が閲覧された可能性がある。
なお、ユーザーの連絡先電話番号、性別、郵便番号、メールアドレスなどが登録されている会員情報登録ページへのアクセスは確認されていないという。
同社では、不正ログインされた可能性のあるアカウントについて、一時的にログイン不可とするログインロック処置を行った。また、暫定的に同会員サイトへのログインを規制する。
また、不正ログインされたユーザーへ個別連絡し、不正ログインがあった旨と、当該アカウントについて新しいIDおよびパスワードでの再登録を勧める。他サービスで同様のID、パスワードを使用している場合、それについても変更を呼びかける。
なお、4月3日にはNTTレゾナントが運営する「gooID」の約10万アカウントに、4月4日にはヤフーが運営する「Yahoo! JAPAN」で約127万IDに不正ログイン攻撃されるなど、大手Webサービスなどで不正アクセスが続いている。
