ニュース

NTT西日本のフレッツ光会員サイト「CLUB NTT-West」にも、不正ログイン131件

 西日本電信電話株式会社(NTT西日本)は10日、フレッツ光の会員制プログラム「CLUB NTT-West」のウェブサイトに対して、不正ログインが行われたと発表した。

 131件のアカウントで不正ログインされ、会員の名前、生年月日、性別、電話番号、メールアドレスなどの情報を閲覧された可能性があるが、それ以上の被害は今のところ確認されていないとしている。

 10日午後、特定のIPアドレスから断続的に大量のアクセスがあるのを検知し、14時25分にこれを遮断。調査したところ、同日12時18分以降の2時間あまりで約3万5000件のログイン試行があり、そのうち131件で不正ログインに成功されていたことが分かった。

 これを受けて同サイトは現在、ログイン機能を停止しており、ログインが必要なサービスが利用できない状態となっている。

「CLUB NTT-West」のウェブサイトは現在、ログイン規制がかかっている

 詳しい状況については解析中だが、攻撃者が何らかの経路であらかじめ手に入れていたID・パスワードの組み合わせのリストを使い、同じID・パスワードで次々とログインを試行していく手口とみられている。

 NTT西日本では、不正ログインされた可能性のある会員に個別連絡し、サイト再開後に新たなID・パスワードで再登録するよう求める。また、他のサービスで同様のID・パスワードを利用している場合も変更するよう呼び掛けていく。

 サイト再開は、不正ログインされた可能性のあるアカウントのログインロックなどの各種対応が完了した後になる見込み。また、該当するアカウント以外の会員に対しても、強固なパスワード設定をあらためて呼び掛けていくとしている。

NTT東日本の「フレッツ光メンバーズクラブ」のサイトでも、今年4月に不正ログインが発生していた(関連記事を参照)

(永沢 茂)