Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無印良品のネットショップで約2万件の不正ログイン - 約422万回の試行

良品計画は、同社が運営する「無印良品ネットストア」において、約2万件の不正ログイン被害が発生したことを明らかにした。

20140813_mu_001.jpg
不正ログインが発生した無印良品ネットストア

同社によれば、8月7日16時半過ぎから8月12日11時前にかけて、利用者とは関係ない第三者によるログインの試行が、422万382回にわたり行われたもの。同社以外から流出したと見られるメールアドレスとパスワードを用いたパスワードリスト攻撃だったという。

今回の攻撃により、2万0957件のアカウントが不正ログインを許し、マイルやポイントなどの情報、届け先の氏名、住所、電話番号などの情報を閲覧された可能性がある。ただし、ポイントの不正利用や商品の購入、情報の改ざんなどは確認されていない。

同社では、不正ログインの被害に遭ったアカウントに対し、パスワードを強制的にリセット。再設定する方法などをメールで案内した。また被害に遭っていない利用者に対しても、他社で利用しているパスワードの使い回しや、生年月日や電話番号など予測しやすいパスワードを利用しないよう注意を呼びかけている。

(Security NEXT - 2014/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行