Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約1万件の「リクルートID」で不正ログイン被害 - 約3分の1でログイン成功

リクルートホールディングスが提供する会員向けIDサービス「リクルートID」において不正ログイン被害が発生していることがわかった。

20140916_pm_001.jpg
不正ログインが確認された「ポンパレモール」

同社によれば、9月6日から翌7日にかけて、同社が運営するショッピングモール「ポンパレモール」で第三者が利用者になりすました不正ログインの被害が発生していることを同社システムで検知。被害に気が付いたという。

9月8日の時点で3万1660件のIDに対して不正アクセスがあり、9749件のIDが不正ログインされた。それ以降も「リクルートID」に対する不正ログインが確認されているという。不正ログインを許した場合、氏名や住所、電話番号、メールアドレス、予約、購入履歴などを閲覧されたおそれがある。

同社は、今回の不正アクセスについて、同社以外で入手したIDとパスワードを利用した「パスワードリスト攻撃」であるとし、同社経由の情報漏洩については否定した。

また不正ログインが発生した利用者のパスワードを強制的に変更し、再設定の方法などを案内。また被害に遭っていない顧客も含め、パスワードの使い回しを避けたり、定期的にパスワードを変更するようアナウンスを行っている。

(Security NEXT - 2014/09/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃