フレッツ光メンバークラブにも不正ログインらしい。

東日本電信電話株式会社（NTT東日本）は10日、「フレッツ光メンバーズクラブ」の会員サイトにおいて、新たに77件の不正ログインが確認されたことを公表するとともに、こうした不正ログイン攻撃への対処として、約404万人（2月末時点）に上る全会員を対象にパスワードの変更を要請する。
11日現在、フレッツ光メンバーズクラブへのログイン機能をいったん停止した上で、全アカウントをロックする作業を進めている。準備ができしだい、同日20時ごろをめどにログイン機能を再開し、会員からのパスワード初期化操作を受け付ける。これにより各アカウントのロックが解除され、再びログインできるようになる。なお、パスワードの初期化には、会員IDのほか、登録しているメールアドレスと生年月日の入力が必要。
フレッツ光メンバーズクラブの会員サイトでは4日に、不正ログインを試みる約2万件の大量アクセスがあり、そのうち30件で不正ログインに成功されていたことが判明していた。NTT東日本では一時ログイン機能を停止し、個人情報を取り扱う機能は利用できないかたちで9日9時に再開。しかしその後も、10日2時までに約2万4000件の大量アクセスがあり、さらに77件の不正ログインに成功されたことが新たに確認された。これを受けて再びログイン機能を停止し、全会員にパスワードの変更を要請するかたちとなった。
なお、パスワード変更後も、個人情報を取り扱う機能などは引き続き制限されるたま、利用できるのはポイント交換サービスに限定されるという。NTT東日本では根本的な不正ログイン対策を導入した上で、全機能の再開を目指す。NTT東日本によると、会員のID・パスワードが同社から流出した形跡はないとしており、流出元については引き続き調査を進める。

フレッツ光会員サイトで再び不正ログイン被害、全404万アカウントを凍結 -INTERNET Watch Watch