「ECナビ」の2万8452IDで不正ログイン - ポイントの不正利用は確認されず

ポイントサイト「ECナビ」において、本来の利用者ではない第三者による不正ログインが発生していたことがわかった。ポイントの不正利用といった被害は確認されていない。

同サイトを運営するVOYAGE GROUPによれば、機械的に大量のアクセスが行われていることへ10月16日に気が付き、調査の結果、10月13日から10月16日にかけて、ランダムなIPアドレスを発信元とするパスワードリスト攻撃が行われていたことが判明したという。

同サービスでは、ログインにIDとなるメールアドレスとパスワードを用いるが、2万8452件のIDで本人以外と見られる不正なログインが行われていることが判明した。

一方で今回の不正ログインにともなう個人情報の閲覧や改ざん、ポイントの不正利用といった記録は残っておらず、利用者から被害報告なども寄せられていないとしている。

同社では、不正ログインされたIDやパスワードに関して、同社経由の情報漏洩を否定。他サービスで不正に取得された情報が利用された可能性が高いと説明している。

また不正ログインされた可能性があるアカウントのパスワード変更を実施。利用者にメールで連絡を取っている。さらに全利用者に対してパスワードの変更を実施するよう呼びかけている。

同社は、監視体制を強化しているが、再発防止策については、悪用される可能性があるとして詳細については公開しない方針。

（Security NEXT - 2013/10/21 ）ツイート