1read 100read
2013年07月ハード・業界125: コナミIDポータル、他社流出のIDパスワードで3万5千件不正ログイン (141) TOP カテ一覧 スレ一覧 2ch元 削除依頼
5pb柴田「PS3版メモオフが売れていない」 (374)
「ウソつき企業」と聞いて思い出すのは (217)
メタルマックス4、3000円以上のDLCがあることが判明 (223)
ニコニコでゴキブリが発狂中 part2 byハラマセヨー (167)
冷静に考えたら、PS3って失敗だなw (241)
【悲報】ついにインデックス民事再生手続開始★4【ヒーホー】 (218)

コナミIDポータル、他社流出のIDパスワードで3万5千件不正ログイン


1 :2013/07/10 〜 最終レス :2013/07/12
お客様各位
株式会社コナミデジタルエンタテインメント
「KONAMI IDポータルサイト」への不正ログイン発生のご報告とパスワード変更のお願い
平素から弊社商品・サービスをご愛顧賜りまして、誠にありがとうございます。
この度、弊社が運営する「KONAMI IDポータルサイト」におきまして、
他社サービスから流出したと思われるID・パスワードを使用し、35,252件の不正なログインが行われたことが判明しました。
http://www.konami.jp/osirase/130709/

2 :
歯止めがきかんなこの騒動は。
一体何者が黒幕なんだろう。
警察は逮捕できんのかね

3 :
やっぱ任天堂だけ狙われるなんてことはなかったな

4 :
パス同じにしてる奴多すぎだろう

5 :
やっぱり同じリストで同じところがやってるのかねぇ

6 :
コナミから住所電話番号が漏れたかも!って記事を書くんですかね
書かないだろうな、カントクのいるコナミだし

7 :
パスワードの最初にサイト名の最初の一文字入れとけ

8 :
任天堂よりアクセス数が多いんだな
ハッカーにも嫌われる任天堂)藁

9 :
>不正ログインが確認された期間:2013年6月13日(木)から2013年7月7日(日)
KONMAIも一ヶ月間スルーけぇ・・・

10 :
>>9
え?
本気?

11 :
ソニー社員と捏造工作アフィとブリ虫はこれも全力で盛り上げるのかな

12 :
任天堂のリリース見てから調査余裕でした

13 :
>>11
任天堂が漏らしたから……とか言い出すだろ、どうせ

14 :
>>12
最初にねらわれたのはUBIではなかったかい?

15 :
不正アクセスされてないところが怪しい

16 :
まぁ企業側はよそと同じIDパスやめろとしか言えないからな
コナミはワンタイムパスの発行もしてるようだしやれることはやってんじゃない

17 :
またアカウントIDとパスの使い回し?
他のとこもやられてんじゃね

18 :
監督の謝罪まだ?
副社長でしょ

19 :
>他社サービスから流出
クラブニンテンドーから流出したのか
マジでクソだな
で拡散させるぐらいはするよ

20 :
>>19
「ハッカーはニンテンドーのサイト攻撃で味をしめて他に手をだした!
 つまりニンテンドーがちゃんとしていれば他は被害無かったんだ!!」
このくらいかもしれない。

21 :
>>8
IPSやアカウントロックが旨く働いたから件数が少なかった。
甘いから件数が増えた。

22 :
何かしらのゲーム系サイトのリストが漏れたのかねぇ

23 :
いいかげんIDとパスワードでログインって仕組み自体が限界来てるからな
かといって秘密の質問はさらに問題多いしワンタイムパスワードは面倒、なんかいい方法ないんか

24 :
>>9
任天堂のと時期被るし、6月上旬位までにゲーム関連企業からまとまったリストが漏れたんだろうな

25 :
お漏らしの発端は
朝鮮企業NHNのラインが原因だけどな
サラ金ブラックリストよろしく在日系ポータルサイトでIDパス横流ししているんだぜ
あの反日スパイサイトを取り締まれよwww

26 :
ubiのお漏らしじゃね
あれはソーシャルじゃなくて直接流出したってubiが言ってたし

27 :
・クラニンでは6月9日から細々テストして7月2日に大量にやられ気づいた
→150万回試行/2万5000ログイン
・コナミでは6月13日からテストして7月8日に気づいた
→300万回試行/3万ログイン
試してる奴が調子に乗って来てる模様

28 :
さあ調査し出すとこが増えてきて
どこまで拡大するだろうか
大手は全滅?

29 :
>>28
ユーザーが好きなID決められる所は全部やられてそうだな

30 :
なぜVeriSignのワンタイムアドオンを導入してるとこって少ないの?
ハンゲくらいしか見たことがない
変な機材を購入とか携帯メール必須とかだるすぎんよ

31 :
>>23
登録メアドにワンタイムパスでよくね
メールさえしっかりしとけば、登録サイト群のパス共通にしようが関係なくなるし。
あ、SMSでのワンタイムパスは無しで

32 :
DENAとかGREEは狙わないのかな?
セキュリティが固いのかな

33 :
>>27
任天堂は1500万回試行
コナミは300万回試行

同一グループによる仕業だとして、的中率が上がってるのは、クラニンでヒットしたものをそのまま使ったと思う。

34 :
>>33
コナミは390万だから、ほぼ400万だな。
任天堂は1550万にしとく

35 :
まあメールアドレスでログインできるサイトはターゲットにされるだろうな・・・

36 :
そういや今月に入ってスクエニから不正なアクセスを検知したためパスワードをロックしましたってメール届いてたんだがこれも同じなのかね?トークン入れてるから問題なかったが

37 :
パスワードに大文字小文字と記号使って8桁以上にしとけ

38 :
PSNのお漏らしが原因だったりしてw

39 :
>>38
まぁ、普通にありえるな。

40 :
>>37
そうしたいけど大文字小文字区別せず保存してたり記号や8ケタ以上のパス受け付けないクソサイトが山ほどあるんですわ

41 :
「他社」がどこかは分からないのかな?

42 :
>>41
想像出来るかもしれないが、企業単位では確実には解りようがない。
情報は、入力されたIDとパスワードのみ。
その中に、どのサービスという情報を含むケースがどれだけあるか?
例えば、abc-KONAMIとか、そんなんをつける人が多くないと解らんよ。
解るとしたら、入力されたID+パスワードのリストを、他の会社のリストと照合するくらい。
こっちはもはや警察の仕事。

43 :
なんでどこもIDまで登録者が自由に決められるようになってんのかね?
サービス提供側が強制的に振るんじゃだめなんだろうか

44 :
>>42
IDとパスのリストを企業間で照合するのも、
警察に提出するのも、どっちも無理というかやっちゃダメな気がするが…

45 :
>>41
わかるわけねーだろ
出処はソーシャルエンジニアリングとブルートフォースなんだから

46 :
>>43
その場合ABC12345とか法則性ができて、
ブルートフォースアタックされやすくなる。
法則性がわかりにくい割り振り方も考えられるけど、覚えにくいし間違えやすい。
それをやるくらいなら自分でつけさせるのが(ブルートフォースアタックには)いいのだろう。

47 :
そういう時のために
受け付ける所には登録するメアドに基本+サービス名入れて登録したりしてるけど
今の所それが役に立ったことはない

48 :
>>43
不正ログインされたとき
責任が発生するんじゃねーの

49 :
ソニーが悪い

50 :
>>16
同一IPあるいは、IP/28bitからの同一日異ログインの回数を制限すればあるていどは防げるよ

51 :
>>36
そのメールがフィッシング

52 :
PSN…

53 :
これからあっちこっちで発覚発表する中
なぜかメジャーな一社だけが無いという事態になるとかいうシナリオを思いついたw

54 :
>>53
そのメジャーな一社が送れて「うちも流出した!」と言ってきても
「やっぱりお前か」で済まされるんですね。

55 :
>>38
むしろPSNからの流出が原因って可能性を誰も話題にしなかったのが不思議。
ゲハならもっと出てくるものだと思ってたわ。

56 :
俺には最後の方に公表して
「もっと前から分かってました!」って言って
なんで早く公表しなかったと叩かれる未来が見える

57 :
任天堂コナミとゲーム会社が続いてるし普通にPSN経由だろう

58 :
ゲーム関係のアカウントを一纏めの人は多そう

59 :
一体どこから流出したんですかねえ…

60 :
これ他もやられてそうだな

61 :
最近流出したのだとイードも怪しい

62 :
これクラニンと違ってクレカ登録あったりしないのか?
コナミスタイルって通販だろ?

63 :
>>43
初期のFF11はメーカーわりふりだったよ
システム変更して自由に振れるようになったけど
やっぱ不便なのかねえ

64 :
>>59
あらゆるところからだろ

65 :
カプコンやスクエニも不正アクセスされてそうだが大丈夫なのか?

66 :
PSNはギネス級のお漏らしだったからなぁ…

67 :
他社ってソニーだろ

68 :
ソニーが悪いというのに!!!

69 :
>>36
それフィッシング詐欺
そこのURL飛ぶとパスワード抜かれる偽装サイトに飛ばされる
まあ全部英語で怪しいから気付くかもだが
気付かずパスワード入れてアカウントハック被害が急増してる

70 :
ゲーム会社を狙ってるって事は
そういう事なんだろうな…eカプは無事か?

71 :
こうなってくると、発覚、発表がまだなだけで
他もその可能性があると思っといた方が良いよね、ユーザーの自衛としては

72 :
思ったほど大きな話題にならないのは、不正アクセス食らったのが業者垢だからかもしれん
だからって不正アクセスがいいってわけでもないがな

73 :
>>71
PSN用のメールと他社用のメールは別けておいた方が無難

74 :
うわ、こっちのスレが本流っぽいな
↓のほうに色々書いちゃったよ
コナミにも他社のIDパスで不正アクセス
http://anago.2ch.net/test/read.cgi/ghard/1373408063/

75 :
こないだのYahoo絡みだとしたら、2200万件(うち148万件がパスとパス変更用の質問まで流出)らしいから
かなり膨大な量だし他にも飛び火しそうね

76 :
ゲームサイト狙いだとしたらゲーム関係からの流出じゃね
ソニーとかソニーとか。あとソニーとか

77 :
まぁクラニンとコナミにアタックしかけたのは同一犯とみてもいいんじゃない?

78 :
もうなにかネガティブなことが起こるたびにソニーのせいにされるのなここだとw

79 :
でも確かに、こないだの任天堂のといい
実際不正ログインされたって被害者の人を見かけないね

80 :
>>78
1億件以上個人情報流出させたなんて
他に類を見ない不正アクセスやらかしといて
今更被害者面出来るわけねーだろw

81 :
どこでもやってんだな。同じやつか?

82 :
>>78
あくまで半分ネタで言ってて、
某業者の方に狂人がわめいているわけではないでしょ

83 :
>>51 >>69
おおう、マジか。最近DQXやってないしトークンあるから放置してた

84 :
まだ調査中なのかわかってるけど黙ってるのかはしらんけど他もやられてるんだろうなと思う

85 :
これ犯人ほぼ特定出来たんだってな

86 :
>>28
コンシューマ系ではSCE以外の大手が全滅では
いや、陰謀論ではなくて
単純にSCEでは「起きなかったことになる」だけね
>>32
同様にモバグリでも「起きなかったことになる」気が

87 :
>>80
億流出とは別で普通に同じ事経験済みだよPSNは
http://japanese.engadget.com/2011/10/11/psn-sen-9-3000/

88 :
コナミのは任天堂の流出情報でやった2次被害臭い

89 :
>>88
はいはい任天堂が悪い

90 :
冗談抜きにコナミと任天堂の件で漏らした会社同じじゃないの?
どこなのよそれは

91 :
PSNから漏れた情報を使って任天堂とコナミに試したのか

92 :
件数からどう考えてもヤフー
http://sankei.jp.msn.com/smp/affairs/news/130517/crm13051723500023-s.htm

93 :
ID Managerオヌヌメ
全部パスとID変えてる

94 :
今頃他のサイトでも同じ手法でガンガンアタックされてるだろ。まだ表面化してないだけで

95 :
またPSNの流出の影響か

96 :
所有してる車の名前にしてて車買い替えたときからちょうどヤフーにアクセスきなくなったんだよな
だからそれ以外はパスワードが違う

97 :
パスワードは意味のない羅列にしないと辞書攻撃で暴かれるぞ

98 :
中国人グループだよ
昔彼らが得意とするSQLインジェクションが大流行した時に
ホビーサーチで盗まれたIDとパスの組み合わせでやられていた

99 :
セキュリティトークン必須な流になってきてるな

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ソニー、1500億円規模の社債発行 個人向け起債は初★2 (158)
■■PSWに注力した日本一 二億円の赤字■■ (234)
プレイステーションワールドとは何だったのか (164)
妖怪ウォッチが神ゲーだった件 (350)
ファミ通 「インデックスを救ってほしいメーカーはどこ?」 (815)
3DS 44,222 Vita 20,776 PS3 11,683 WiiU 8,251 PSP 5,768 (1001)
--log9.info------------------
偏光サングラス2 (371)
【鯛ラバ】色々で狙う真鯛6匹目【インチク】 (250)
フライフィッシング初心者質問スレQ14 (440)
【100均】ダイソーで買う釣り道具28【百均】 (575)
◆◇◆釣り初心者のための質問スレッド116◆◇◆ (879)
【釣師も】雷魚総合スレ32バフ目【冬眠】 (958)
【正統派】なまずを本格的に狙うスレ 35投目 (153)
【クソコテ】釣り板奉行所★5【馴れ合い】 (148)
うなぎ釣り ∈(゚◎゚)∋ ウナギ捕り 45本目 (352)
ヘラブナ釣りを始めたい人にやさしく教えるスレ7 (164)
シーバスルアー総合スレ2 (521)
【引き釣り】キスの投げ釣り 33束目【置き竿】 (182)
【海釣り】岩手の釣り【川釣り】 11 (958)
山形県釣り総合スレッド ピャート37 (905)
★マグロ釣りを極めろ【鮪】 (154)
東海地区の前打ち落とし込み Part5 (892)
--log55.com------------------
【ヒーロー文庫】薬屋のひとりごと Part2
水野良総合スレ93
【このすば】暁なつめスレ49【祝福】【戦闘員】
さらば【東殿下と幻想文学の仲間たち42】幽よ!
神林長平33
小松左京スレ おそらく第17
平井和正★14
SFとしての機動戦士ガンダム