NTT レゾナントは、各種「goo」サービス用アカウント「gooID」に対して行われた不正ログイン攻撃(関連記事1関連記事2)について、最終的な調査結果を発表した。それによると、当初は総当たりでパスワードを破るブルートフォース(brute force)攻撃としていたが、その後の調査で他社サービス用と思われる大量の ID/パスワードを使って不正ログインを試みる行為だったと結論付けた。さらに、安全対策としてほぼすべての gooID アカウントをロックし、ユーザーにパスワード再設定を要請した。

同社は4月2日11時30分ごろ、特定の IP アドレスから gooID に対して毎秒30件以上のログイン要求が行われていることを検知。当初ブルートフォース攻撃と考えていたが、ログイン要求の内容が ID/パスワードのセットを次々と試行するものであったため、他社サービスから流出したアカウント情報でログインを狙った可能性があるとした。

これを受け、(1)4月3日18時以降にパスワード変更したアカウントと、(2)4月7日0時以降に新規取得したアカウントを除く全アカウントをロックし、パスワードを再設定しないとログインできない状態にした。そして、新たなパスワードを設定するユーザーに対し、他社サービス用のパスワードを使い回さず異なるものにするよう呼びかけている。