niconicoは10日、外部サービスで流出したメールアドレス・パスワードを用いた不正なログイン試行が数百万件実施されたことを公表しました。
2018年5月上旬より、本人によるものではないと思われるniconicoアカウントへのログインを、複数検出しているとのことです。
詳細
今回の攻撃は「リスト型アカウントハッキング」と呼ばれる攻撃手法とのことで外部のサービスで漏洩したメールアドレス・パスワードのリストを入手し、それを用いてログインできないか試していく手法とのことです。
![have i been pwned]()
![watchtower]()
すでに不正にログインが成功してしまったアカウントについては従来のパスワードでログイン出来ないように対策を施し、メールで案内しているとのことです。
自分のアカウントログイン履歴は下記で見ることができます。不正なログインがないか確認してみてください。
詳しくはこちらを確認してください。
メールアドレスが流出していないか確認する方法
「‘;–have i been pwned?」というサイトを使えば、過去に自分のメールアドレスやパスワードが不正アクセスにより流出していないか確認することができます。
さらに、1passwordではこのサイトを利用して「watchtower」という名前でパスワード流出を確認できる機能を提供しています。この機能は「‘;–have i been pwned?」のAPIを利用してパスワードのSHA-1ハッシュを送信して確認するためより安全に利用できます。利用する場合は1Passwordの「watchtower」を有効にして「watchtower」メニューを選択してみてください。
コメント