【Security NEXT】「Suicaポイントクラブ」で不正ログイン被害 - 大量アクセスで異常気づく
不正にログインされる被害が発生
一部サービスを停止中とのこと
8月15日1時半頃から
約29万6000件の大量のアクセスが発生
5時半過ぎにログインを制限
756件が不正にログイン
ポイントの不正利用は確認されていない
こんな経緯の様です
756件、
パスワードの使い回しでしょうか
「Suicaポイントクラブ」と言えば、
今年の3月にも大量アクセスがありました
【過去ブログ】Suicaでお買い物する方へ
http://ameblo.jp/i-security/entry-11802217198.html
午後5時7分以降、
約92万件の大量のアクセスが発生
翌午前9時半に大量のアクセスを確認
午前10時24分にログインを制限
前回の経緯です
どちらも凄いですよね
トラフィックチェック運用実施前回をあわせて見ると、
日中帯は常時チェックしているのでしょうか
遅くとも一日以内には判明しています
異常に気づくと直ぐにサービス停止して確認判断や手続き等を考えると、
迅速にサービス停止するのは難しいと思うのですが
いずれも速やかです
こういう運用をしてくれているサイトだと、
安心できますね
【ITmedia】ANAマイレージクラブに「英数字8~16けた」の新パスワード 数字4けたから強化
http://www.itmedia.co.jp/news/articles/1408/18/news129.html
9月4日から、
8~16桁で任意の英文字(大小)と数字で構成
不正ログインがあったことに対する対策です
数日前にお伝えしましたが、
JALでは数字6ケタのパスワードは据え置きで、
「生年月日」を使った2段階認証にしていました
個人的には、
ANAの対応の方がしっくりきます
ただ、
使い廻しし易くはなりますね…パスワード
折角システムを変えてくれても、
パスワード使い廻しでは意味が無いです
オリジナルのもの付けて下さい
【シェアオブ】パスワード自動生成処
http://www.sharingof.com/Password.php
対応していますよ
ではまた