GitHubへの不正ログイン攻撃が来てた

このエントリを最後に更新してから1308日が経過しており、すでに内容が現状とそぐわなくなっている場合が考えられます。エントリの内容を参考にされる場合には、あわせて最新の情報をご確認されることを推奨いたします。

少し前の話ですが、

ソフトウェア開発プロジェクト管理サービスのGitHubは11月19日、ユーザーのアカウントに対して総当たり方式でパスワード破りを試みるブルートフォース攻撃が仕掛けられ、一部の強度の弱いパスワードが破られたと発表した。
 GitHubのブログによると、4万あまりのIPアドレスを使ったブルートフォース攻撃が仕掛けられ、強度の弱いパスワードや複数のWebサイトで使い回されているパスワードが破られたという。

GitHubに「総当たり」攻撃、安易なパスワードが破られる – ITmedia エンタープライズ

ということがあったので、自分のGitHubのSecurity Historyを確認してみました。

ばっちり来てました

GitHubにログインして、右上のAccount Settingsに入り、左側のメニューリストからSecurity Historyを選択してみると。。。

github_attack

ばっちり来てますね。3日間で4回ログが残っていて全てログインには失敗しているようです。IPアドレスはベネズエラとか中国とかバラバラ。

一応、不正ログインされた痕跡のあるアカウントにはメールで連絡が来てるってことらしいですが、GitHubをご利用の方は念のため確認された方がよいかもしれないっすね。