ケイ・オプティコム「eoID」もリスト型攻撃で不正アクセス、個人情報6,300件が閲覧された可能性

スポンサーリンク

MVNOサービス「mineo」などを提供するケイ・オプティコムは、eoIDに対する不正アクセスによって、約6,300件のアカウントで不正ログインに成功、住所・氏名・性別・電話番号・生年月日・メールドレスが第三者によって閲覧された可能性があると発表した。

不正アクセスの対象になったeoIDに対しては、パスワードを変更しないとログインが行えないように対策を行い、対象者には個別に連絡を行っているとのこと。

ケイ・オプティコムのお知らせは以下にて。

eoIDに対する不正なログインについてのお知らせ|ケイ・オプティコムからのお知らせ|ケイ・オプティコム

弊社が提供するeoIDへの外部からの不正なログインがあったことが判明いたしました。弊社の顧客データが流出した事実は、現在確認できておりませんが、お客さまにはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

不正ログインに成功しても、クレジットカード情報や口座情報についてはマスキングがされており、流出した可能性は無い。としているほか、ケイ・オプティコムの顧客データについては、2018年8月15日時点で流出を確認できていないとのこと。

ケイ・オプティコムは、eoIDのID/PWの組み合わせを他社サービスと同様に組み合わせにしないことや、第三者が容易に推測できるパスワードを設定しないように注意を促している。

ケイ・オプティコム以外にも、モバイル関連サービスではドコモの「dアカウント」がリスト型攻撃により不正アクセスの被害が発生、公式オンラインストア「ドコモオンラインショップ」にて、iPhone Xを割賦購入→コンビニ受取によって不正に入手される被害が発生した。

ドコモ、不正アクセス対策でdアカウントの二段階認証設定を呼びかけ