1万5000アカウントが不正ログイン被害、ログインロックを実施 - ディノス

通販事業を展開するディノスは、同社サイトへなりすましと見られる不正ログインが発生したとして、対象となる約1万5000アカウントに対し、アカウントを一時凍結した。

不正ログインが発生したディノス

同社によれば、5月4日から8日にかけて、本来の利用者以外からと見られる不正なログイン行為が行われたもの。ログイン認証ページへのアクセス状況をチェックした際、アクセス件数が異常に多いことから被害へ気が付いた。

不正アクセスを受けた5日間に、特定の複数IPアドレスより約111万件のアクセスがあり、約1万5000アカウントに不正にログインされたとみられる痕跡が残っていた。同社経由の個人情報漏洩については否定している。

不正ログインの影響による顧客情報の改ざんや消失、ショッピングサービスの利用などは確認されていないという。顧客情報が確認できる会員用ページへのアクセスもなかったという。

同社では、警察へ相談するとともに、モニタリングの強化などを実施。該当するアカウントからのログインを一時的にロックし、パスワードの再設定を求めた。

さらにパスワードを変更する際は、これまで利用したことがあるパスワードを再度用いたり、他社サービスで利用するパスワードの使い回しを避けるよう呼びかけている。

（Security NEXT - 2013/05/09 ）ツイート