Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チケット予約サイト「イープラス」で不正ログインが発生

エンタテインメントプラスは、同社が運営するチケット予約サイト「イープラス(e+)」において、「なりすまし」による不正ログインが発生したことを明らかにした。

9月27日から同月30日にかけて、他社で流出したメールアドレスやパスワードを用いたと見られる「パスワードリスト攻撃」による不正ログインが発生。利用者本人になりすました第三者により、サービスが利用される被害が生じたという。

同社では、今回の不正ログインに関して、外部から流出した情報が用いられたものであるとし、同社経由の情報流出については否定した。不正ログインに対しては、監視体制を強化したほか、関連するアカウントに対してログインを凍結。利用者へ個別に連絡を取っている。

また同サービスの利用者に対して被害を未然に防ぐため、パスワードの安全管理や、不正な申し込みが行われていないか定期的に確認するよう注意を呼びかけている。

(Security NEXT - 2013/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃