1万5000アカウントが不正ログイン被害、ログインロックを実施 - ディノス
通販事業を展開するディノスは、同社サイトへなりすましと見られる不正ログインが発生したとして、対象となる約1万5000アカウントに対し、アカウントを一時凍結した。
不正ログインが発生したディノス
同社によれば、5月4日から8日にかけて、本来の利用者以外からと見られる不正なログイン行為が行われたもの。ログイン認証ページへのアクセス状況をチェックした際、アクセス件数が異常に多いことから被害へ気が付いた。
不正アクセスを受けた5日間に、特定の複数IPアドレスより約111万件のアクセスがあり、約1万5000アカウントに不正にログインされたとみられる痕跡が残っていた。同社経由の個人情報漏洩については否定している。
不正ログインの影響による顧客情報の改ざんや消失、ショッピングサービスの利用などは確認されていないという。顧客情報が確認できる会員用ページへのアクセスもなかったという。
同社では、警察へ相談するとともに、モニタリングの強化などを実施。該当するアカウントからのログインを一時的にロックし、パスワードの再設定を求めた。
さらにパスワードを変更する際は、これまで利用したことがあるパスワードを再度用いたり、他社サービスで利用するパスワードの使い回しを避けるよう呼びかけている。
(Security NEXT - 2013/05/09 )
ツイート
関連リンク
PR
関連記事
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
求人掲載企業の管理ページに不正アクセス - 求人情報サイト