不正ログインによるポイント交換被害が発生 - マツモトキヨシ

マツモトキヨシの会員サイトにおいて、「パスワードリスト攻撃」によると見られる不正ログインが行われ、一部アカウントでポイントが不正に利用される被害が発生した。

不正ログインが判明したマツモトキヨシ

同社によれば、会員サイトにおいて本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」が行われたもの。一部アカウントでは、ポイントが不正に利用された。

今回の不正ログインによりアクセスされたのは、マイページのトップページまたはポイント履歴ページのみとしており、攻撃者によって個人情報が閲覧された利用者はいなかったという。

同社は、今回の不正ログインで用いられたアカウント情報について、同社以外で入手したものであると説明しており、同社経由の情報流出については否定している。

同社では、不正ログインの対象となった顧客について、利用を制限。個別に連絡を取っている。またすべての利用者に対し、定期的にパスワードの変更を行うよう注意を喚起した。

（Security NEXT - 2016/11/01 ） ツイート

PR

関連記事

2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
3Qのセキュ相談、前四半期比約27％減 - 「不正ログイン」は過去最多
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
IPA、中小企業向けECサイトのセキュリティガイドラインを公開
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減