Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PWリスト攻撃による不正注文被害 - トイザらス

トイザらスのオンラインショップにおいて、第三者による不正注文の被害が発生していることがわかった。同社では、パスワードの適切な管理など顧客へセキュリティ対策を呼びかけている。

同サイトを運営する日本トイザらスによれば、同社以外から流出したと見られるIDやパスワードを用いて顧客以外の第三者がログインし、不正に商品を注文する被害が確認されているという。

なりすましによるログインにより、不正注文はもちろん、顧客情報の流出や改ざんなど生じる可能性があることから、同社では顧客へ注意を呼びかけており、アカウントにログインし、購入履歴に身に覚えのない注文がないか確認するよう求めている。

またパスワードリスト攻撃による被害を防ぐため、複数のサービスでパスワードの使い回しをしないよう対策を呼びかけているほか、脆弱性の解消や最新セキュリティ対策ソフトの利用など、セキュリティ対策を講じるようアナウンスを行っている。

(Security NEXT - 2015/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パスワードリスト攻撃の事前スクリーニング、大胆なその手口
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
給食センター職員が有給休暇記録を改ざん、懲戒処分に - 長浜市
プルーフポイント、「DMARC」を活用した「BEC」の対策製品
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
なりすましで人事情報を不正閲覧、職員を懲戒処分 - 富田林市