メモ

パナソニックが460万件もの攻撃をされて氏名・住所・電話番号など約7万8000件の個人情報に不正アクセスされる


氏名・住所・電話番号・性別・生年月日・ログインID・メールアドレス・ニックネーム、さらに自分で登録した場合には携帯電話用メールアドレス・職業・居住状態・家族構成・共稼ぎ状況・興味のあるカテゴリーがパナソニックの会員サイト「CLUB Panasonic」にて不正に閲覧された可能性が高いことが判明しました。

「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い
http://club.panasonic.jp/maintenance/index20140423_1.html


被害状況としては、合計460万件を超えるアタックがパナソニックの会員サイトに対して行われ、そのうち7万8361件がヒットしてしまい、不正に情報を閲覧された可能性が高い、というもの。この460万件のアタックは無作為にされたものではなく、「他社サービスから流出した多数のID/パスワードを利用している可能性が高い」とパナソニックは想定しており、おそらく過去のどこかのウェブサービスなどから流出したIDとパスワードのリストを機械的に片っ端から試行する、という攻撃が行われたようです。

攻撃が行われた期間は2014年3月23日~4月21日となっており、該当する7万8361件については既にログインできないようにパナソニックが措置済みであり、該当するユーザー宛てには下記件名のメールが配信され、パスワード変更を促しているようです。

件名:【重要:CLUB Panasonic】不正ログイン発生のご報告とパスワード変更のお願い
配信元アドレス:[email protected]


なお、再発防止策として、以下の具体的な対策を行うとしています。

・機械的なログイン要求を防止するため画像認識機能を追加実装
・不正ログイン防止の観点から以下の項目に関してホームページによる注意喚起
1.他のサービスで利用しているパスワードを使用しない
2.定期的にパスワードを変更し、過去に使用したものは極力使用しない
3.第三者が容易に推測できるパスワードを使用しない


・2014/04/24 16:26追記
パナソニックから、該当していないユーザーには以下のようなメールが届いています。

┏┏┏┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏┏┏         【重要なおしらせ】
┏┏                                ┛
┏    不正ログイン発生のご報告と対策へのご協力のお願い    ┛┛
                                ┛┛┛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛┛┛┛
                            2014年4月24日
                      http://club.panasonic.jp/

平素はCLUB Panasonicをご愛顧いただき、ありがとうございます。

この度、第三者があらかじめ別サイト等から入手したIDとパスワードの
セットリストを用いたと思われる、CLUB Panasonicへの不正ログインの
被害が発生したことが確認されました。

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  本メールをお送りしたお客様は、2014年4月21日に確認された
  上記不正ログインの被害の対象とはなっておりません。
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン向け
  http://cc.club.panasonic.jp/c/tl?i=【各ユーザーごとに生成された文字列】
 スマートフォン向け
  http://cc.club.panasonic.jp/c/tl?i=【各ユーザーごとに生成された文字列】

不正なログインの試行に使われたIDの中にはCLUB Panasonicで使用を
認められていないものが多数含まれているため、他社サービスから流出した
多数のID/パスワードを利用しているパスワードリスト攻撃(※)を受けた
可能性が高いと想定しています。

このため、弊社といたしましては、不正ログインが確認されていない
すべてのお客様に対しても、不正ログイン対策へのご協力をお願いさせて
いただくことといたしました。


■□--------------------------------------------------------------□■
 不正ログイン対策のお願い
■□--------------------------------------------------------------□■

 現在CLUB Panasonicでは、不正ログインされた可能性のあるアカウントに
 対し、ログインができない措置を講じており、パスワードの再設定を
 個別にお願いしております。

 対象外のお客様におかれましても、お客様の情報を守るため、パスワードの
 厳重な管理をお願いいたします。特に他社サービスと同一のパスワードを
 ご利用の場合は、ご変更いただくことを強くお勧めいたします。
 パスワードへの変更・再設定はこちらから
  パソコン向け
   http://cc.club.panasonic.jp/c/tl?i=【各ユーザーごとに生成された文字列】
  スマートフォン向け
   http://cc.club.panasonic.jp/c/tl?i=【各ユーザーごとに生成された文字列】

 強固なパスワード例
 ・文字数が長いパスワード(8~16文字まで設定できます)
 ・他のサービスで利用していないパスワード
 ・過去に使ったことがないパスワード
 ・他人に推測されにくいパスワード


■□--------------------------------------------------------------□■
 パスワードリスト攻撃(※)とは
■□--------------------------------------------------------------□■

 昨今、Webサイトのパスワード認証を狙った不正アクセス事案が急増して
 います。独立行政法人 情報処理推進機構(IPA)は、
 「パスワードリスト攻撃とは、悪意のある者が、何らかの方法で事前に
 入手したIDとパスワードのリストを流用し、自動的に連続入力する
 プログラムなどを用いてそれらIDとパスワードを入力することで、
 ウェブサイトにログインを試みる手口です。」
 と説明し、「全てのインターネットサービスで異なるパスワードを!」
 と呼びかけています。

 詳細は、
  http://cc.club.panasonic.jp/c/tl?i=【各ユーザーごとに生成された文字列】
 を参照してください。
 ※IPAのサイトに遷移します。


■□--------------------------------------------------------------□■
 本件に関するお問い合わせ窓口
■□--------------------------------------------------------------□■

 CLUB Panasonic事務局
 パソコン向け
   http://cc.club.panasonic.jp/c/tl?i=【各ユーザーごとに生成された文字列】
 スマートフォン向け
   http://cc.club.panasonic.jp/c/tl?i=【各ユーザーごとに生成された文字列】
 メールアドレス
  [email protected]


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 発行: パナソニック株式会社 CLUB Panasonic事務局
    東京都千代田区内幸町1丁目3番1号
 URL: http://club.panasonic.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(c)2014 Panasonic Corporation

この記事のタイトルとURLをコピーする

・関連記事
「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず - GIGAZINE

Adobeから流出したパスワードでよく使われていたものトップ100が公開される - GIGAZINE

超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 - GIGAZINE

Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE

無料でWindowsのパスワードをリセットするUSBメモリを作る方法 - GIGAZINE

in メモ, Posted by darkhorse

You can read the machine translated English article here.