au one ショッピングモールが不正ログインで停止～再開

au one ショッピングモールが、ユーザアカウントへの不正ログインが発覚したことを受け、サービス停止&緊急メンテナンスを行ったそうです。

「au one ショッピングモール」のPC版サイトにおいて、第三者による171件のお客さまアカウントへの不正ログインとその内4件で不正な購入手続きが行われたことを確認しました。
不正な購入手続きに関しては全てキャンセル処理が完了しており、金銭的被害は発生しておりません。
これに伴い、被害拡大を防止するため、2011年12月15日19時50分より、ケータイ向けを除くPCおよびスマートフォン向けの全サービスを停止いたしました。

お知らせ

不正ログインは12月11日～13日にかけて、手動ではなく、コンピュータ経由から行われたようです。
サービスは15日に緊急メンテナンスを行い、1日と17時間後に再開しました。
その間に、今後のセキュリティ方針を決定し、早急対応をしたようです。

攻撃の内容は、ログインIDとパスワードの辞書攻撃のように思うのですが、
そのような攻撃のセキュリティ対策には、以下が考えられます。

• ID/パスワードの最低文字数を大きくする。
• ID/パスワードの使用可能文字を増やす。
• ID/パスワード入力時にキャプチャを併用する。
• 同一アクセスから誤入力が複数回あれば、ロックをかける。
• ID/パスワード時のエラー文言に、IDの有効性を暗示する文言を入れない。
• ID/パスワード画面の表示に、ワンタイムトークンを設ける。

サイトの名前がメジャーになればなる程、攻撃を受ける可能性が上がります。
サイトの運用作業の一環として、アクセスログの監視とセキュリティ向上は意識しなければならないと思わされました。