Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1万5000アカウントが不正ログイン被害、ログインロックを実施 - ディノス

通販事業を展開するディノスは、同社サイトへなりすましと見られる不正ログインが発生したとして、対象となる約1万5000アカウントに対し、アカウントを一時凍結した。

20130509_di_001.jpg
不正ログインが発生したディノス

同社によれば、5月4日から8日にかけて、本来の利用者以外からと見られる不正なログイン行為が行われたもの。ログイン認証ページへのアクセス状況をチェックした際、アクセス件数が異常に多いことから被害へ気が付いた。

不正アクセスを受けた5日間に、特定の複数IPアドレスより約111万件のアクセスがあり、約1万5000アカウントに不正にログインされたとみられる痕跡が残っていた。同社経由の個人情報漏洩については否定している。

不正ログインの影響による顧客情報の改ざんや消失、ショッピングサービスの利用などは確認されていないという。顧客情報が確認できる会員用ページへのアクセスもなかったという。

同社では、警察へ相談するとともに、モニタリングの強化などを実施。該当するアカウントからのログインを一時的にロックし、パスワードの再設定を求めた。

さらにパスワードを変更する際は、これまで利用したことがあるパスワードを再度用いたり、他社サービスで利用するパスワードの使い回しを避けるよう呼びかけている。

(Security NEXT - 2013/05/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
東邦ガスの会員向けサイトに不正アクセス - 顧客情報流出の可能性
5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
なりすましで人事情報を不正閲覧、職員を懲戒処分 - 富田林市
ロート製薬の会員サイトに不正アクセス - パスワードなど閲覧被害