6月28日頃より、バンダイナムコから不正ログインされたとの連絡をするメールがユーザーへ届いているようです。また6月30日にバンダイナムコからも公式に不正ログインについて発表されました。ここではその関連情報をまとめます。
(1) 被害状況
不正ログインの被害状況
- 情報公開され次第追記予定
| 不正ログイン被害件数 | 14,399件 |
|---|---|
| ログイン試行回数 | 1,796,629回 |
| ログイン試行日数 | 2014年6月28日〜29日(約1日) |
| ログイン成功率 | 0.8% |
| 会員数 | − |
流出した可能性のある情報
- バンダイナムコは参照された顧客情報がないことを確認。
- バンダイナムコIDの登録情報へのアクセスは確認できていない。
- 基本情報・住所の閲覧・編集にはメールアドレス認証(ワンタイムパスワード)が必要。
- ワンタイムパスワードの設定に関係なくメールアドレス宛に送信される。
- ワンタイムパスワードを設定していると2回入力することになる。
金銭的被害
- 金銭的被害は発表されていない。
(2) 発端
- 6月28日に大量のアクセスエラーが発生していることを確認したことによる
(3) 原因
- リスト型攻撃の可能性がある。
- バンダイナムコは他社サービスから流出したと思われるID・パスワードを使用していることを発表。
(4) 対応・対策
- 不正ログイン被害について発表
- 不正ログインされたユーザーへ電子メールで連絡。
- 不正ログインされたユーザーのアカウントをロック。
- 不正ログインされたかどうか確認ページを設置。
不正ログイン対象か確認できるページ
- 確認ページ(要ログイン)へアクセスすると不正ログインの影響を受けたかを確認することが可能。
(5) インシデントタイムライン
| 日付 | 出来事 |
|---|---|
| 6月28日 | バンダイナムコが大量のアクセスエラーを確認し調査を開始 |
| 6月28日頃 | 一部ユーザーへ不正ログインに関するお知らせがメールで届く |
| 6月30日 | バンダイナムコが不正ログイン被害について発表 |
(6) ログイン仕様
ログインID
- メールアドレスをIDにて使用する
- 変更可能
パスワード
- 6〜512文字
- 半角英数字記号(アンダースコアのみ)が使用可能
- 文字は2種以上の組み合わせが必要
その他
- ワンタイムパスワードが使用可能
- 既定では無効化されている
バンダイナムコIDのワンタイムパスワード
ログイン時にワンタイムパスワード入力画面が追加
バンダイナムコからのメールや不正ログインを受けたとのつぶやき
なんかバンナムから不正ログイン云々のメール来てて、バンナムに登録なんてしたっけ?と思ったけど多分アニメかなんか見るのに登録してたような…。パス変えたけどなんか気持ち悪いな〜。
— あおい☆オッサンはお空の星へ…ゆうか (@aoi_yuuka) 2014, 6月 28バンナムIDに不正ログインされた模様・・・
— KAkashi ( 今木 洛 ) (@maikakashi) 2014, 6月 28バンダイナムコIDの不正使用のお知らせというメールが来たのですがそもそも登録した憶えがなかったのだよなあ…
— 三田主水 (@mitamon) 2014, 6月 28バンナムから不正ログインのお知らせがきた
— ぐみ (@gumi404) 2014, 6月 28ガンオンのアカウントがロックされたと思ったら、バンナムで不正ログインあったんだって。それでパスワード変更しろってさ! びっくりしたわー(・∀・)
— にけ・にっける (@leonis_nckn) 2014, 6月 28バンナム「お客様のIDは不正ログインされました」 はぁ pic.twitter.com/XaoEXTijqL
— 裕也 (@yuuya_dt) 2014, 6月 28バンダイナムコIDから不正アクセスがあったとメール来た。先日もスクエニからも同じ様なメールきてスパムだってわかったら、怖くってURL踏めないよ;; 何が事実で何が不正なのかわかんないよね・・・(>_<)
— るきとØ 「Dグレ10周年祝企画」主催 (@rukito28) 2014, 6月 29過去受けた不正ログイン
| 不正ログイン被害件数 | 34,069 |
|---|---|
| ログイン試行回数 | 1,003,198回 |
| ログイン試行日数 | 2013/09/23〜26(約3日間) |
| ログイン成功率 | 約3.4% |
更新履歴
- 2014/06/29 AM 新規作成
- 2014/07/01 AM バンダイナムコ不正ログイン被害の発表に伴い更新
- 2014/07/03 PM 確認ページのイメージを追加
