1read 100read
2013年07月ハード・業界125: コナミIDポータル、他社流出のIDパスワードで3万5千件不正ログイン (141) TOP カテ一覧 スレ一覧 2ch元 削除依頼
GPUが50%も低性能なXBOX ONEって・・・存在する意味あるの? (128)
末期の負けハードらしくギャルゲ専用機化したXbox360 2 (231)
地球防衛軍4、PS3版が360版の7倍近い売り上げで圧勝!! (583)
【ステマ失敗】 エスカ&ロジーのアトリエが前作割れの爆死 【ガスト】 (469)
NEWラブプラス+スタッフ「新作は立体視無し。だって誰も使わないし」 (578)
『The Last of Us』、発売3週間で売上340万本を突破 (248)

コナミIDポータル、他社流出のIDパスワードで3万5千件不正ログイン


1 :2013/07/10 〜 最終レス :2013/07/12
お客様各位
株式会社コナミデジタルエンタテインメント
「KONAMI IDポータルサイト」への不正ログイン発生のご報告とパスワード変更のお願い
平素から弊社商品・サービスをご愛顧賜りまして、誠にありがとうございます。
この度、弊社が運営する「KONAMI IDポータルサイト」におきまして、
他社サービスから流出したと思われるID・パスワードを使用し、35,252件の不正なログインが行われたことが判明しました。
http://www.konami.jp/osirase/130709/

2 :
歯止めがきかんなこの騒動は。
一体何者が黒幕なんだろう。
警察は逮捕できんのかね

3 :
やっぱ任天堂だけ狙われるなんてことはなかったな

4 :
パス同じにしてる奴多すぎだろう

5 :
やっぱり同じリストで同じところがやってるのかねぇ

6 :
コナミから住所電話番号が漏れたかも!って記事を書くんですかね
書かないだろうな、カントクのいるコナミだし

7 :
パスワードの最初にサイト名の最初の一文字入れとけ

8 :
任天堂よりアクセス数が多いんだな
ハッカーにも嫌われる任天堂)藁

9 :
>不正ログインが確認された期間:2013年6月13日(木)から2013年7月7日(日)
KONMAIも一ヶ月間スルーけぇ・・・

10 :
>>9
え?
本気?

11 :
ソニー社員と捏造工作アフィとブリ虫はこれも全力で盛り上げるのかな

12 :
任天堂のリリース見てから調査余裕でした

13 :
>>11
任天堂が漏らしたから……とか言い出すだろ、どうせ

14 :
>>12
最初にねらわれたのはUBIではなかったかい?

15 :
不正アクセスされてないところが怪しい

16 :
まぁ企業側はよそと同じIDパスやめろとしか言えないからな
コナミはワンタイムパスの発行もしてるようだしやれることはやってんじゃない

17 :
またアカウントIDとパスの使い回し?
他のとこもやられてんじゃね

18 :
監督の謝罪まだ?
副社長でしょ

19 :
>他社サービスから流出
クラブニンテンドーから流出したのか
マジでクソだな
で拡散させるぐらいはするよ

20 :
>>19
「ハッカーはニンテンドーのサイト攻撃で味をしめて他に手をだした!
 つまりニンテンドーがちゃんとしていれば他は被害無かったんだ!!」
このくらいかもしれない。

21 :
>>8
IPSやアカウントロックが旨く働いたから件数が少なかった。
甘いから件数が増えた。

22 :
何かしらのゲーム系サイトのリストが漏れたのかねぇ

23 :
いいかげんIDとパスワードでログインって仕組み自体が限界来てるからな
かといって秘密の質問はさらに問題多いしワンタイムパスワードは面倒、なんかいい方法ないんか

24 :
>>9
任天堂のと時期被るし、6月上旬位までにゲーム関連企業からまとまったリストが漏れたんだろうな

25 :
お漏らしの発端は
朝鮮企業NHNのラインが原因だけどな
サラ金ブラックリストよろしく在日系ポータルサイトでIDパス横流ししているんだぜ
あの反日スパイサイトを取り締まれよwww

26 :
ubiのお漏らしじゃね
あれはソーシャルじゃなくて直接流出したってubiが言ってたし

27 :
・クラニンでは6月9日から細々テストして7月2日に大量にやられ気づいた
→150万回試行/2万5000ログイン
・コナミでは6月13日からテストして7月8日に気づいた
→300万回試行/3万ログイン
試してる奴が調子に乗って来てる模様

28 :
さあ調査し出すとこが増えてきて
どこまで拡大するだろうか
大手は全滅?

29 :
>>28
ユーザーが好きなID決められる所は全部やられてそうだな

30 :
なぜVeriSignのワンタイムアドオンを導入してるとこって少ないの?
ハンゲくらいしか見たことがない
変な機材を購入とか携帯メール必須とかだるすぎんよ

31 :
>>23
登録メアドにワンタイムパスでよくね
メールさえしっかりしとけば、登録サイト群のパス共通にしようが関係なくなるし。
あ、SMSでのワンタイムパスは無しで

32 :
DENAとかGREEは狙わないのかな?
セキュリティが固いのかな

33 :
>>27
任天堂は1500万回試行
コナミは300万回試行

同一グループによる仕業だとして、的中率が上がってるのは、クラニンでヒットしたものをそのまま使ったと思う。

34 :
>>33
コナミは390万だから、ほぼ400万だな。
任天堂は1550万にしとく

35 :
まあメールアドレスでログインできるサイトはターゲットにされるだろうな・・・

36 :
そういや今月に入ってスクエニから不正なアクセスを検知したためパスワードをロックしましたってメール届いてたんだがこれも同じなのかね?トークン入れてるから問題なかったが

37 :
パスワードに大文字小文字と記号使って8桁以上にしとけ

38 :
PSNのお漏らしが原因だったりしてw

39 :
>>38
まぁ、普通にありえるな。

40 :
>>37
そうしたいけど大文字小文字区別せず保存してたり記号や8ケタ以上のパス受け付けないクソサイトが山ほどあるんですわ

41 :
「他社」がどこかは分からないのかな?

42 :
>>41
想像出来るかもしれないが、企業単位では確実には解りようがない。
情報は、入力されたIDとパスワードのみ。
その中に、どのサービスという情報を含むケースがどれだけあるか?
例えば、abc-KONAMIとか、そんなんをつける人が多くないと解らんよ。
解るとしたら、入力されたID+パスワードのリストを、他の会社のリストと照合するくらい。
こっちはもはや警察の仕事。

43 :
なんでどこもIDまで登録者が自由に決められるようになってんのかね?
サービス提供側が強制的に振るんじゃだめなんだろうか

44 :
>>42
IDとパスのリストを企業間で照合するのも、
警察に提出するのも、どっちも無理というかやっちゃダメな気がするが…

45 :
>>41
わかるわけねーだろ
出処はソーシャルエンジニアリングとブルートフォースなんだから

46 :
>>43
その場合ABC12345とか法則性ができて、
ブルートフォースアタックされやすくなる。
法則性がわかりにくい割り振り方も考えられるけど、覚えにくいし間違えやすい。
それをやるくらいなら自分でつけさせるのが(ブルートフォースアタックには)いいのだろう。

47 :
そういう時のために
受け付ける所には登録するメアドに基本+サービス名入れて登録したりしてるけど
今の所それが役に立ったことはない

48 :
>>43
不正ログインされたとき
責任が発生するんじゃねーの

49 :
ソニーが悪い

50 :
>>16
同一IPあるいは、IP/28bitからの同一日異ログインの回数を制限すればあるていどは防げるよ

51 :
>>36
そのメールがフィッシング

52 :
PSN…

53 :
これからあっちこっちで発覚発表する中
なぜかメジャーな一社だけが無いという事態になるとかいうシナリオを思いついたw

54 :
>>53
そのメジャーな一社が送れて「うちも流出した!」と言ってきても
「やっぱりお前か」で済まされるんですね。

55 :
>>38
むしろPSNからの流出が原因って可能性を誰も話題にしなかったのが不思議。
ゲハならもっと出てくるものだと思ってたわ。

56 :
俺には最後の方に公表して
「もっと前から分かってました!」って言って
なんで早く公表しなかったと叩かれる未来が見える

57 :
任天堂コナミとゲーム会社が続いてるし普通にPSN経由だろう

58 :
ゲーム関係のアカウントを一纏めの人は多そう

59 :
一体どこから流出したんですかねえ…

60 :
これ他もやられてそうだな

61 :
最近流出したのだとイードも怪しい

62 :
これクラニンと違ってクレカ登録あったりしないのか?
コナミスタイルって通販だろ?

63 :
>>43
初期のFF11はメーカーわりふりだったよ
システム変更して自由に振れるようになったけど
やっぱ不便なのかねえ

64 :
>>59
あらゆるところからだろ

65 :
カプコンやスクエニも不正アクセスされてそうだが大丈夫なのか?

66 :
PSNはギネス級のお漏らしだったからなぁ…

67 :
他社ってソニーだろ

68 :
ソニーが悪いというのに!!!

69 :
>>36
それフィッシング詐欺
そこのURL飛ぶとパスワード抜かれる偽装サイトに飛ばされる
まあ全部英語で怪しいから気付くかもだが
気付かずパスワード入れてアカウントハック被害が急増してる

70 :
ゲーム会社を狙ってるって事は
そういう事なんだろうな…eカプは無事か?

71 :
こうなってくると、発覚、発表がまだなだけで
他もその可能性があると思っといた方が良いよね、ユーザーの自衛としては

72 :
思ったほど大きな話題にならないのは、不正アクセス食らったのが業者垢だからかもしれん
だからって不正アクセスがいいってわけでもないがな

73 :
>>71
PSN用のメールと他社用のメールは別けておいた方が無難

74 :
うわ、こっちのスレが本流っぽいな
↓のほうに色々書いちゃったよ
コナミにも他社のIDパスで不正アクセス
http://anago.2ch.net/test/read.cgi/ghard/1373408063/

75 :
こないだのYahoo絡みだとしたら、2200万件(うち148万件がパスとパス変更用の質問まで流出)らしいから
かなり膨大な量だし他にも飛び火しそうね

76 :
ゲームサイト狙いだとしたらゲーム関係からの流出じゃね
ソニーとかソニーとか。あとソニーとか

77 :
まぁクラニンとコナミにアタックしかけたのは同一犯とみてもいいんじゃない?

78 :
もうなにかネガティブなことが起こるたびにソニーのせいにされるのなここだとw

79 :
でも確かに、こないだの任天堂のといい
実際不正ログインされたって被害者の人を見かけないね

80 :
>>78
1億件以上個人情報流出させたなんて
他に類を見ない不正アクセスやらかしといて
今更被害者面出来るわけねーだろw

81 :
どこでもやってんだな。同じやつか?

82 :
>>78
あくまで半分ネタで言ってて、
某業者の方に狂人がわめいているわけではないでしょ

83 :
>>51 >>69
おおう、マジか。最近DQXやってないしトークンあるから放置してた

84 :
まだ調査中なのかわかってるけど黙ってるのかはしらんけど他もやられてるんだろうなと思う

85 :
これ犯人ほぼ特定出来たんだってな

86 :
>>28
コンシューマ系ではSCE以外の大手が全滅では
いや、陰謀論ではなくて
単純にSCEでは「起きなかったことになる」だけね
>>32
同様にモバグリでも「起きなかったことになる」気が

87 :
>>80
億流出とは別で普通に同じ事経験済みだよPSNは
http://japanese.engadget.com/2011/10/11/psn-sen-9-3000/

88 :
コナミのは任天堂の流出情報でやった2次被害臭い

89 :
>>88
はいはい任天堂が悪い

90 :
冗談抜きにコナミと任天堂の件で漏らした会社同じじゃないの?
どこなのよそれは

91 :
PSNから漏れた情報を使って任天堂とコナミに試したのか

92 :
件数からどう考えてもヤフー
http://sankei.jp.msn.com/smp/affairs/news/130517/crm13051723500023-s.htm

93 :
ID Managerオヌヌメ
全部パスとID変えてる

94 :
今頃他のサイトでも同じ手法でガンガンアタックされてるだろ。まだ表面化してないだけで

95 :
またPSNの流出の影響か

96 :
所有してる車の名前にしてて車買い替えたときからちょうどヤフーにアクセスきなくなったんだよな
だからそれ以外はパスワードが違う

97 :
パスワードは意味のない羅列にしないと辞書攻撃で暴かれるぞ

98 :
中国人グループだよ
昔彼らが得意とするSQLインジェクションが大流行した時に
ホビーサーチで盗まれたIDとパスの組み合わせでやられていた

99 :
セキュリティトークン必須な流になってきてるな

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
討鬼伝クリアしてしまった Ψ( ̄w ̄)Ψ (152)
【速報】PSV/PS3『初音ミク Project DIVA f 2nd』発売決定!! (153)
3DS新作RPG『妖怪ウォッチ』 クリアまで8時間 (194)
メタルマックス4、3000円以上のDLCがあることが判明 (223)
【ゲーム系雑談】DSvsPSP アトラス440ゴールド【オムレツの野望】 (119)
【5万円】XboxOneの長所ってなんなの?【低性能】 (102)
--log9.info------------------
男ボーカルについて語りあかそう (202)
66】セルジオメンデススレッド【77】 (189)
【サックスフォン】ティムバーン/Tim Berneを語る (178)
ジャズがこの先生きのこるには (151)
おまいらコルトレーンチェンジ弾ける? (484)
こんなマイルスは嫌だ! (189)
天野清継 (116)
☆★☆ Jazz-HipHop ☆★☆ (132)
峰厚介 / mine (125)
【リッチー・バイラーク】を語っておくれよ。 (125)
ケニードーハム/Kenny Dorham (148)
【須永】Sunaga t Experience【辰緒】 (161)
あなたの作るジャズバンド (108)
国府弘子 (105)
【ヤマ】山田譲【ジョー】 (139)
ジャンゴ・ラインハルト (181)
--log55.com------------------
【嫌韓ゴキブリニート限定】中国・韓国・北朝鮮が大嫌いな髭無職集合! 70
【急募】韓国の悪口に発狂してくれる人by嫌韓ゴキニート(笑) 9
嫌韓ゴキニート「助けて!韓国の悪口言ってるのに誰も激怒してくれないの!」2
今日も親韓、ネトウヨ叩きスレに激怒して発狂レスしてるバカな高齢嫌韓ニートwww★2
バカウヨってすぐ発狂するから煽り甲斐があるよねwww★2
ネトウヨをこじらせた嫌韓●糞無職(笑)24人目
バカウヨ「僕達が高齢ゴキブリニートだから2ちゃんで嫌韓が広まらないの?」
嫌韓ゴキニートを発狂させること(簡単)が大好きな奥様★8