Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ECナビ」の2万8452IDで不正ログイン - ポイントの不正利用は確認されず

ポイントサイト「ECナビ」において、本来の利用者ではない第三者による不正ログインが発生していたことがわかった。ポイントの不正利用といった被害は確認されていない。

同サイトを運営するVOYAGE GROUPによれば、機械的に大量のアクセスが行われていることへ10月16日に気が付き、調査の結果、10月13日から10月16日にかけて、ランダムなIPアドレスを発信元とするパスワードリスト攻撃が行われていたことが判明したという。

同サービスでは、ログインにIDとなるメールアドレスとパスワードを用いるが、2万8452件のIDで本人以外と見られる不正なログインが行われていることが判明した。

一方で今回の不正ログインにともなう個人情報の閲覧や改ざん、ポイントの不正利用といった記録は残っておらず、利用者から被害報告なども寄せられていないとしている。

同社では、不正ログインされたIDやパスワードに関して、同社経由の情報漏洩を否定。他サービスで不正に取得された情報が利用された可能性が高いと説明している。

また不正ログインされた可能性があるアカウントのパスワード変更を実施。利用者にメールで連絡を取っている。さらに全利用者に対してパスワードの変更を実施するよう呼びかけている。

同社は、監視体制を強化しているが、再発防止策については、悪用される可能性があるとして詳細については公開しない方針。

(Security NEXT - 2013/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃