Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正ログインによるポイント交換被害が発生 - マツモトキヨシ

マツモトキヨシの会員サイトにおいて、「パスワードリスト攻撃」によると見られる不正ログインが行われ、一部アカウントでポイントが不正に利用される被害が発生した。

20161101_mk_001.jpg
不正ログインが判明したマツモトキヨシ

同社によれば、会員サイトにおいて本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」が行われたもの。一部アカウントでは、ポイントが不正に利用された。

今回の不正ログインによりアクセスされたのは、マイページのトップページまたはポイント履歴ページのみとしており、攻撃者によって個人情報が閲覧された利用者はいなかったという。

同社は、今回の不正ログインで用いられたアカウント情報について、同社以外で入手したものであると説明しており、同社経由の情報流出については否定している。

同社では、不正ログインの対象となった顧客について、利用を制限。個別に連絡を取っている。またすべての利用者に対し、定期的にパスワードの変更を行うよう注意を喚起した。

(Security NEXT - 2016/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2割弱が出所不明の公衆無線LAN利用 - 「セキュリティ意識していない」 約3割
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
IPAが10大脅威を選出 - 注目集めるランサムウェア
2015年度はPマーク事業者796社で1947件の個人情報関連事故