5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

コナミにも他社のIDパスで不正アクセス

1 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:VQ8Y9lap0
http://www.konami.jp/osirase/130709/
他社サービスから流出したと思われるID・パスワードを使用し、35,252件の不正なログインが行われたことが判明しました

任天堂といいコナミといい、どうなってんだ

2 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:8XTIqD+J0
「他社サービスから流出したと思われるID・パスワード」を使いまくってるやつがいるってことでそ

3 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:3FRlKQrwO
ID・PASS同じにする奴が悪い

4 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:WiPJAmo60
文章似すぎてて前の任天堂のページ開いたかと思ったわ
同じようなのでどんどん他社も出てきそうだな

5 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:ruKAAf2E0
>>1
そら他所からもれた正規のIDパス知られてんだから
一般ユーザーと同じ方法でログインされたら防ぎようないがな

6 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:5N5ipiiH0
お漏らしの発端は
朝鮮企業NHNのラインが原因だけどな

7 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:Fb5VByXb0
別に任天堂やコナミが漏らしたわけではない
対策するとしても同一のIPから連続して不審なアクセスがあったら遮断するぐらいか

8 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:rdHguPHL0
他サイトと共通ID/パスワードにしてることが原因だからな
どうしようもねえ

9 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:FhvpJq+M0
簡単にまとめ
「クラブニンテンドー」サイトへの不正ログイン発生
ttp://www.nintendo.co.jp/support/information/2013/0705.html
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス


「KONAMI IDポータルサイト」への不正ログイン発生
ttp://www.konami.jp/osirase/130709/
7月8日、大量のアクセスエラーが発生していることを確認し調査を開始
不正ログイン件数:35,252件 (ログイン試行回数:3,945,927回)
不正ログインが確認された期間:2013年6月13日(木)から2013年7月7日(日)
参照された可能性のあるお客さま情報:氏名、住所、生年月日、性別、電話番号、メールアドレス

10 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:wxpm0h3g0
こりゃクラニンの発表聞いて焦って調査したのか

11 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:XVN6QilP0
しかし多いのなIDとパスを使いまわしてる面倒くさがり

12 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:GWevQMmf0
>>9
比べてみると試行回数の桁が違うんだけど
パスが漏れたというより、IDがもれたことによる総当りくらったってことか?
クラニンで成功して同じならそのままってことでコナミの方ではすんなり侵入とか?

パス漏れじゃないとしたら、Yahooが漏れたのが発端じゃないのかな
YahooIDの一覧で総当りでもやったんじゃないのか、これ

13 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:FhvpJq+M0
ちょっと気になる情報
DQ10のセキュリティ強化キャンペーン (2013/6/17)
これはトークンを使う事で不正ログインを防ぐわけだけど、物自体は数年前から導入している。
さらに3月にスマホを使ったトークンも出してる。
なのに6/17というタイミングで急遽キャンペーン打ち出してるのは、あやしくないか?

コナミやクラニンと違って、FF11、14とかでも使うスクエニ・アカは、
RMTなどで現金化しやすい「おいしい情報」なわけで
普通真っ先にアタックしないか?
公式発表はないが、トークン使ってない人は気をつけた方がいいな

14 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:b/emN8EE0
>>13
もう一個のスレで6月上旬に不正ログインの可能性があるからアカウントロックされたって
レスがあったのでもしかしたらスクエニからも何か発表あるかもな

15 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:gnndhsvnP
単に、物自体は昔からあるのにドラクエで一定数の報告がきつづけるからテコ入れしただけじゃね。
警戒するに越したことはないと思うが。

16 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:FhvpJq+M0
ちなみにスクエニは元々はPOLアカウントだったわけだけど
FF11狙いのフィッシング詐欺に10年前からずっと悩まされ続けてきた。
そしてPOLのお漏らしがあって数年前スクエニ・アカウントに移行。トークンも導入

ところが2012年9月にショッピングHPから、スクエニ・アカウントのお漏らし発生。
スクエニ側はクレカ情報は漏洩してない、実害は無い、と言い張って、件数非公表
ちなみにスクエニ・アカウント数は当時180万人。

17 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:8W+QESOv0
フットボールオールスターズが臨時メンテを毎日行ってたのはそういうことか

18 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:FhvpJq+M0
>>12
コナミの方は知らないけど、
クラニンは1つのIDに付きパスワード5,6回間違えると、アクセス拒否でパス強制変更の仕様なので
他社のお漏らし情報(IDもしくはメルアド+パスワードのセット)からのキメ撃ちじゃないとアタックしにくい仕様

で、クラニンの場合、一気に約1500万セット分のID・パス(任天堂側が途中で止めたため用意された数はそれより多いかも)を
試行してきたわけで

Yahooのお漏らし 、ID+パス+秘密の質問が148万6000件 (一応IDのみだと2000万件)
スクエニのお漏らし 未発表だが全登録数180万件よりは少ないと予想
チョンゲ各社のお漏らし 漏らし放題だが人気度的にスクエニを上回るとは考えにくい
インサイドのお漏らし 2515件   テックアーツのお漏らし 689件

全部足しても1500万に届かないんだよね

19 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:9C6XyY9aP
だってアタックは150万回だもん

20 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:9C6XyY9aP
すまん
今のなしでw

21 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:FhvpJq+M0
余談だけど某社のお漏らし
2011年4月 推定1億超件(公式未発表)

当然、日本国内のアカウントがどれくらい漏れたかも未発表だけど
PlayStationRNetwork 日本国内アカウント登録数500万達成(2010/05/31)
という最新の公式発表から推測すると
試行回数1500万回って数字がリアルに感じるのはオレだけかな・・・

22 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:9Mj3QuXLP
わざわざゲーム関係決め打ちで仕掛けてるって事は
ゲーム関係から漏れた情報がベースくせぇ

23 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:b/emN8EE0
国内狙い撃ちに見えるからpsn元ネタにするのは流石に効率悪そう

24 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:9iLzQd5E0
カプコン
調査の結果、2013年1月10日(木) 17:00頃より、
カプコンオンラインゲームズ(COG)のサーバーへ複数のIDとパスワードの
組み合わせでのパスワードアタックが、約50万回行なわれたことが判明いたしました。
また、このうちの一部において、実際にログインに成功してしまっている事例も
確認されております。

弊社およびセキュリティ会社の株式会社アンラボで調査中となりますが、
他社のサーバーから漏えいしたリスト型パスワードクラッキングに該当する
アタックであると判明しております。
http://cog-members.mh-frontier.jp/information/news/info/6363.html

25 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:9iLzQd5E0
スクエニ戦国IXAが発端みたい流出日時追ってみると


【重要】IDやパスワードの流出にご注意ください。

http://sengokuixa.jp/info.php?news_id=n50c9c0ee77f2f

現在、不正に入手したIDおよびパスワードを利用して、
特定のユーザーになりすまし、ゲームへ不正アクセスを行う手法が流行しております。

万が一、お客様のアカウントとパスワードが第三者に知られてしまった場合、
お客様のゲーム内アイテムや銅銭が失われるなどの被害が出てしまう可能性があります。


また、ゲームに関する不正ツールなど使用することによってIDおよびパスワードが
流出してしまう事象も報告されておりますので、そのような不正ツールを利用されないようお願い致します。

また、『戦国IXA』ではYahoo! JAPAN IDを使用しておりますので不正なアクセス等心当たりがありましたらYahoo! JAPAN内にあります下記のページをご参照のうえ、
お問い合わせいただきますようお願いいたします。

26 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:2AJWL1eb0
もしAmazonの情報が漏れたら、購入した商品でリストを分けて
各分野のサイトごとにアタックされそうで怖い((((;゜Д゜)))

27 :名無しさん必死だな:2013/07/10(水) NY:AN:NY.AN ID:ruKAAf2E0
任天堂を責めてたゴキちゃん見てる?

28 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:XzfwFuTU0
>>25
こえ〜

29 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:eLr8qYZK0
これ任天堂がSCEが云々以前にもっと周知された方がいい事態だよなあ
煽ってる場合じゃないし。一件なら偶然かもしれないけどこう色々重なると気持ち悪い
IDとパスを流用してたり1〜2文字変えたぐらいで留まってる人は一回その辺
全部確認すべきだよ。

30 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:MD4X1Uvi0
楽天もやられてるらしいな。あっちは楽天ポイントがEdyに換金されて実害もでてるみたいだ。

31 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:JX30HDwq0
おそらく会員数も大きく少ないだろうし、試行回数から考えるとコナミのが成功率が高いのは、
ソニーのお漏らしが原因つう線が強まるな

32 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:XzfwFuTU0
おいゴキちゃん謝罪は?

33 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:TdAD5U0D0
岩田に謝罪とか言ってたよなぁ
当然小島にも求めんと

34 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:UN1fTKkg0
ゲーム業界に目をつけてガンガン試して回ってるのか
謝罪は全員すりゃいいな

35 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:XzfwFuTU0
クソゴキが
覚えてろよ

36 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:hwvlQEF90
コーエーテクモとかは平気だったのかね

37 :名無しさん必死だな:2013/07/11(木) NY:AN:NY.AN ID:UN1fTKkg0
これからはわからんのじゃね?この流れ見てる限り手に入れた情報やその他もろもろつかって
そこらに合鍵として使えるか回ってる感じが見えるし

38 :名無しさん必死だな:2013/07/12(金) NY:AN:NY.AN ID:oNp3U48T0
>>36
そこもやられてるはず

39 :名無しさん必死だな:2013/07/12(金) NY:AN:NY.AN ID:VinkFWbI0
コナミはワンパス使えるのにな
どんだけ利用者適当なんだよってお話

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)