Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三越ショッピングサイトに不正ログイン攻撃 - 最大8289件が被害

三越伊勢丹が運営するショッピングサイト「三越オンラインショッピング」に対して、第三者が同サイト会員になりすまして不正にログインしようと試みる不正アクセスが大量に発生し、一部会員が被害に遭ったことがわかった。

20130527_mi_001.jpg
約520万回に及ぶ不正ログイン攻撃を受けた「三越オンラインショッピング」

三越伊勢丹によれば、5月15日に大量のアクセスエラーを発見。その後の調査でなりすましによる不正ログイン被害が発生していたことが同月23日に判明した。

今回の攻撃は、15個のIPアドレスを発信元として、5月6日から23日にかけて2週間以上にわたり行われた。520万2002回にわたるログインの試行により、最大8289人が不正にログインされたという。

ログインに成功すると、会員の氏名や住所、電話番号、生年月日、性別、メールアドレスのほか、クレジットカード番号の一部が閲覧可能で、これら情報が取得された可能性がある。金銭的な被害は確認されていないとしている。

同社ではウェブサイトでアナウンスを実施するとともに、影響がある顧客に対して、パスワードの初期化を実施。パスワードを変更するようメールで要請した。また不正ログインの被害を受けていない顧客に対しても、念のためパスワードを変更するよう依頼している。

(Security NEXT - 2013/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録
ディノス・セシール、再度パスワードリスト攻撃を検知
わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表
NTTコムリサーチで不正ログイン - ポイント利用被害は発生せず
健保組合向けサービス「KenCoM」に不正ログイン - ポイント不正利用も