アカウントハック系メールについて
1. plaync 認証キー発行の案内
ぐーぐるで検索するとアカウントが乗っ取られているとかやばいことが書いてるのですが、問い合わせてみたところ、「アカウントが乗っ取られて、ユーザー情報が変更されようとしているとき」以外にも、「ユーザーIDとメールアドレスがばれている場合」にパスワードを忘れたをクリックしたときに送信されるそうな
どうやら、大量のメールアドレスの中からユーザー名が有効なものを探すために総当たりで『パスワードを忘れた』を押して、正常に送れたIDを抽出して、そこからさらにパスワードアタックをしてる模様。
あんまり心配しなくていいけど、メールアドレスは変更した方がよいみたいだ。
こういうのって、『認証キー発行案内メールを送りました』って表示すること自体セキュリティホールだよね。うん
『入力したメールアドレスが正しい場合には認証キーが送られていますがそうでない場合は送信されていないので再確認してください』ってすべきだと思う。
2. MK-STYLE 流失したとの情報を確認いたしました
そもそも、タイトルの日本語が変なんですが URLを確認すると、見た目はpw.mk-style.comだけど、実態は、 zh-zvf.inのインドドメインのサイト。
ただのフィッシング詐欺です。
つーか、MK-STYLE のサイトを見ると
オンラインゲームポータル MK-STYLE|【重要】ID・パスワードの管理について
他のインターネットサービスと同じID・パスワードを使用なされている場合に 被害に遭遇するケースが非常に多くなっておりますため MK-STYLEにおいて、他のインターネットサービスと同じID・パスワードを 設定されている場合は、変更いただきますようお願い申し上げます。 他企業様にて情報流出事故があったため 他のインターネットサービスと同じID・パスワードは絶対に使用しないでください。 |
他企業で流出事故があったからなんてもっともらしく書いてるけど…
4年前に1万人以上流出させたのは、MK-STYLEですから!
って、わけで、見てずっこけたよ|・ω・)ノ
オンラインゲームポータル MK-STYLE |不正アクセス発生に関する調査報告と個人情報流出のお詫び
1)経緯 弊社が管理しておりますMK-STYLEのサーバーに対する、何者かによる海外からの不正侵入を受けた可能性があることが昨年12月中旬にユーザー様から の問い合わせにより判明いたしました。弊社は事態の重大性に鑑み、直ちに対策室を設け調査を開始するとともに、被害の拡大を防ぎ、再発を防止するための緊 急対策に着手いたしました。 調査の結果、少なくとも昨年より2008年1月27日までの期間に数回、外部からの不正アクセスの痕跡が確認され、そのうち1回は個人情報流出の痕跡が発見されました。また、サーバーに悪質なプログラムが仕掛けられたことも判明いたしました。 2)被害件数 |
Comments