Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【不正アクセス】パナソニック会員サイトで7万8361件の不正ログイン - 試行回数460万件

パナソニックが運営する会員サイト「CLUB Panasonic」において、第三者が利用者になりすました「不正ログイン」の被害が発生したことがわかった。

CLUB Panasonic
不正ログインが発生した「CLUB Panasonic」

同社によれば、3月23日から4月21日にかけて、7万8361件のアカウントで利用者本人ではないなりすましによる不正ログインが発生したという。

4月18日に不正ログインの形跡を発見し、調査を行ったところ、不特定多数のIPアドレスから断続的にログインを試みる機械的なアクセスが460万回以上にわたり行われていた。

今回の不正アクセスにより、氏名や住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームのほか、任意で登録した携帯電話メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーなど個人情報が不正に取得された可能性がある。

同社は、試行に用いられたIDに同サイトでは本来使用できないものも多数あり、他社サービスから流出したアカウント情報を用いたパスワードリスト攻撃である可能性が高いと分析している。

同社では、不正ログインの発生を受けて、個人情報確認画面へのアクセスを制限。不正ログインが発生したアカウントをロックし、利用者にメールでパスワードの変更を依頼した。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬