NTTレゾナントは、同社が運営する各種「goo」サービス用のアカウント「gooID」に不正ログイン攻撃が行われたと発表した。これにともない、同社は不正ログインされたと思われる約3万件のアカウントをロックし、対象ユーザーにパスワード変更を要請している。

同社によると、4月2日11時30分ごろ、特定の IP アドレスから gooID に対する毎秒30件以上のログイン要求が行われていることを検知。パスワードを総当たりで破って不正ログインするブルートフォース(brute force)攻撃と判断し、調査を始めたという。その結果、約3万アカウントに対する不正ログインの痕跡を確認し、当面の対策として該当アカウントをロックした。

不正ログインは行われたものの、同社は以下に示す被害の発生は確認していないという。

・ユーザーの氏名/性別/郵便番号/住所/電話番号/メールアドレスなどが閲覧可能な「登録情報ページ」へのアクセス
・決済機能の利用
・決済用パスワード/口座番号/クレジットカード情報の掲載ページヘのアクセス
・「goo メール受信箱」ヘのアクセス
・顧客情報の流出/不正利用