株式会社毎日新聞社は9月11日、7月11日に公表した同社が運営する「毎日新聞デジタル」への不正ログインについて、調査結果を発表した。
同社では7月10日午前に、「毎日新聞デジタル」へのログイン情報を識別するシステムへの不審なアクセスを検知したため調査したところ、7月8日以降に何者かが何らかの手段で不正に入手したログインID(メールアドレス)とパスワードを用いてログインを試みる大量のアクセスが判明していた。
同社では外部のセキュリティ専門機関の協力の下で、調査と再発防止策の検討を進めた結果、「毎日新聞デジタル」への不正ログインは「リスト型攻撃」(リスト型アカウントハッキング)と推測している。
不正ログインは、7月8日から10日にかけて2万1,752件のIDに対して行われたが、会員アカウントの個人情報ページ(住所、氏名、電話番号などを記載)への閲覧の形跡はなく、個人情報の流出などは確認されていない。
同社では7月11日に、不正ログインのあった会員アカウントのパスワードを無効化し、対象の会員に対しパスワードの変更をメールで依頼している。
同社では再発防止に向け、新たなシステムを導入し、不正ログインの防御機能を向上させるとともに検知機能の強化も図っている。今後は新たな脅威に対して必要な施策を順次実施し、それぞれについて検証を重ね、多層防御の強化に継続的に取り組むとのこと。
同社では7月10日午前に、「毎日新聞デジタル」へのログイン情報を識別するシステムへの不審なアクセスを検知したため調査したところ、7月8日以降に何者かが何らかの手段で不正に入手したログインID(メールアドレス)とパスワードを用いてログインを試みる大量のアクセスが判明していた。
同社では外部のセキュリティ専門機関の協力の下で、調査と再発防止策の検討を進めた結果、「毎日新聞デジタル」への不正ログインは「リスト型攻撃」(リスト型アカウントハッキング)と推測している。
不正ログインは、7月8日から10日にかけて2万1,752件のIDに対して行われたが、会員アカウントの個人情報ページ(住所、氏名、電話番号などを記載)への閲覧の形跡はなく、個人情報の流出などは確認されていない。
同社では7月11日に、不正ログインのあった会員アカウントのパスワードを無効化し、対象の会員に対しパスワードの変更をメールで依頼している。
同社では再発防止に向け、新たなシステムを導入し、不正ログインの防御機能を向上させるとともに検知機能の強化も図っている。今後は新たな脅威に対して必要な施策を順次実施し、それぞれについて検証を重ね、多層防御の強化に継続的に取り組むとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)