Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三越ショッピングサイトに不正ログイン攻撃 - 最大8289件が被害

三越伊勢丹が運営するショッピングサイト「三越オンラインショッピング」に対して、第三者が同サイト会員になりすまして不正にログインしようと試みる不正アクセスが大量に発生し、一部会員が被害に遭ったことがわかった。

20130527_mi_001.jpg
約520万回に及ぶ不正ログイン攻撃を受けた「三越オンラインショッピング」

三越伊勢丹によれば、5月15日に大量のアクセスエラーを発見。その後の調査でなりすましによる不正ログイン被害が発生していたことが同月23日に判明した。

今回の攻撃は、15個のIPアドレスを発信元として、5月6日から23日にかけて2週間以上にわたり行われた。520万2002回にわたるログインの試行により、最大8289人が不正にログインされたという。

ログインに成功すると、会員の氏名や住所、電話番号、生年月日、性別、メールアドレスのほか、クレジットカード番号の一部が閲覧可能で、これら情報が取得された可能性がある。金銭的な被害は確認されていないとしている。

同社ではウェブサイトでアナウンスを実施するとともに、影響がある顧客に対して、パスワードの初期化を実施。パスワードを変更するようメールで要請した。また不正ログインの被害を受けていない顧客に対しても、念のためパスワードを変更するよう依頼している。

(Security NEXT - 2013/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房