Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三越ショッピングサイトに不正ログイン攻撃 - 最大8289件が被害

三越伊勢丹が運営するショッピングサイト「三越オンラインショッピング」に対して、第三者が同サイト会員になりすまして不正にログインしようと試みる不正アクセスが大量に発生し、一部会員が被害に遭ったことがわかった。

20130527_mi_001.jpg
約520万回に及ぶ不正ログイン攻撃を受けた「三越オンラインショッピング」

三越伊勢丹によれば、5月15日に大量のアクセスエラーを発見。その後の調査でなりすましによる不正ログイン被害が発生していたことが同月23日に判明した。

今回の攻撃は、15個のIPアドレスを発信元として、5月6日から23日にかけて2週間以上にわたり行われた。520万2002回にわたるログインの試行により、最大8289人が不正にログインされたという。

ログインに成功すると、会員の氏名や住所、電話番号、生年月日、性別、メールアドレスのほか、クレジットカード番号の一部が閲覧可能で、これら情報が取得された可能性がある。金銭的な被害は確認されていないとしている。

同社ではウェブサイトでアナウンスを実施するとともに、影響がある顧客に対して、パスワードの初期化を実施。パスワードを変更するようメールで要請した。また不正ログインの被害を受けていない顧客に対しても、念のためパスワードを変更するよう依頼している。

(Security NEXT - 2013/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬