Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正ログインによるポイント交換被害が発生 - マツモトキヨシ

マツモトキヨシの会員サイトにおいて、「パスワードリスト攻撃」によると見られる不正ログインが行われ、一部アカウントでポイントが不正に利用される被害が発生した。

20161101_mk_001.jpg
不正ログインが判明したマツモトキヨシ

同社によれば、会員サイトにおいて本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」が行われたもの。一部アカウントでは、ポイントが不正に利用された。

今回の不正ログインによりアクセスされたのは、マイページのトップページまたはポイント履歴ページのみとしており、攻撃者によって個人情報が閲覧された利用者はいなかったという。

同社は、今回の不正ログインで用いられたアカウント情報について、同社以外で入手したものであると説明しており、同社経由の情報流出については否定している。

同社では、不正ログインの対象となった顧客について、利用を制限。個別に連絡を取っている。またすべての利用者に対し、定期的にパスワードの変更を行うよう注意を喚起した。

(Security NEXT - 2016/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ相談、2019年2Qは微減 - 宅配業者偽装SMSは増加
不正ログインで狙われるゲームアカウント - RMTで換金
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談