Sony
Sony
livedoor IDへのパスワードリスト攻撃が発覚

ニュース 2020.06.08 livedoor IDに対する大規模な不正ログイン試行検知、一部成功する事例も

LINE株式会社は5月24日、同社が運営するポータルサイト「livedoor」のlivedoor IDに対して、本人以外の第三者による大規模な不正ログインの試みを検知したとして注意を呼びかけた。

同社によると、現在検知しているlivedoor IDに対する不正ログイン試行の多くは、無効なIDやパスワードの入力ミスなどによる連続ログイン失敗によって自動で遮断されているとのこと。

しかし一部のユーザーについては、不正ログインが成功している事例も発生していることから、対象の被害者には同社が個別に連絡を行なっているという。

同社では常時livedoor IDに対する不正ログインの試みは検知してはいるが、今回のものはこの頃では特に大規模な不正ログイン試行ということだ。

連絡がなくとも不正ログイン試行で使われたパスワードの可能性も

同社はlivedoor IDでのログインやパスワードの変更、登録情報の確認の際にはURLが「https://member.livedoor.com/ 」で始まっているかどうか必ず確認するよう注意を促している。

自動遮断によってブロックされた不正ログイン試行については、対象のユーザーに対して個別の連絡を行なってはおらず、運営からの連絡がなくとも利用しているパスワードが不正ログイン試行で使われたパスワードリストに載っている可能性もあるという。

また、全ユーザーに対して不正ログインを防止するためにも、Google Chrome、Firefoxに備わる脆弱なパスワードの利用に警告を表示する機能を利用して危険なパスワードを使用していないか確認するとともに、他のインターネットサービスで使用しているパスワードの使い回しを避けて安易なパスワードを設定しないよう求めている。

【関連リンク】

・livedoor IDへの不正ログインに関する注意喚起(livedoor Blog)
http://staff.livedoor.blog/archives/51975448.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ