« ニコニコの不正ログインの接続元 | トップページ | 台湾からの不正ログイン »

2018年5月14日 (月)

nexonへの不正ログイン

ここ数日nexonに不正ログインされそうになったとのツイートが増えています。

公開されていたログを見ると数時間おきにIPアドレス(国も)を変更しながらログイン試行をしているようですが、複数の接続元のIPアドレスをブラウザで開いてみると約半数でこのような画面が表示されました。

Mikrotik_router

Mikrotik_router2

Mikrotik_router3

特定の製品のログイン画面ということで、ちょっとかたよりがありますね。

RouterOSの現在配布されているバージョンを調べてみてるとこのような感じですね。

MikroTik Routers and Wireless - Software
https://mikrotik.com/download#

6.40.8 (Bugfix only) 6.42.1 (Current) 5.26 (Legacy) 6.43rc11 (Release candidate)

v6.43rc7というのが接続元にあったので設定ミスで踏み台に利用されているとかかな?という風に考えていますが、ちょっと多いですね…

5/16 追記

接続元にこんなのも見つかりました。

Nexon

Nexon2

« ニコニコの不正ログインの接続元 | トップページ | 台湾からの不正ログイン »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« ニコニコの不正ログインの接続元 | トップページ | 台湾からの不正ログイン »