Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブやスマホアプリで不正ログイン、ポイント不正交換か - ココカラファイン

ドラッグストアや調剤薬局を運営するココカラファインヘルスケアは、同社の会員向けウェブサイトやスマートフォン向けアプリが、パスワードリスト攻撃を受けたことを明らかにした。

20161212_co_001.jpg
不正アクセスを受けたココカラクラブ

同社によれば、会員向けサイト「ココカラクラブ」とスマートフォン向けアプリ「ココカラ公式アプリ」が、本来の利用者とは異なる第三者によりログインを試みる「パスワードリスト攻撃」を、12月3日より複数回にわたり受けたという。ログインを許した一部アカウントで、ポイントが不正に利用された可能性がある。

今回の不正ログインに使用されたアカウント情報は、同社以外で入手されたものであるとの見方を示し、同社経由の情報漏洩については否定。同社では、対象となる利用者のアカウントを一時的に凍結したうえで、個別に連絡を取っている。

(Security NEXT - 2016/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
委託先システムからクレカ情報など流出 - 歯科経営コンサル会社
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
ソニーに不正アクセス、他社アカウント情報用いた「なりすまし攻撃」 - 有効アカウント9万3000件が一致
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本