Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ

ドラッグストアを展開するサンドラッグの通信販売サイト「サンドラッグe-shop本店」において、なりすましによる会員への仮登録が大量に行われたことがわかった。同社では、アクセス元を遮断するなど対策を講じている。

11月30日2時過ぎから同日9時半ごろにかけて、第三者がメールアドレスの保有者になりすまし、同サイトの会員サービスへ大量に仮登録を申請していることが判明したもの。

仮登録を申請すると、申し込んだメールアドレスに本登録を行うための案内メールが送信されるため、心当たりがないメールを受け取ったとする受信者から同社に指摘が寄せられ、問題が判明した。

同社が調査を行ったところ、中国や台湾、日本など4件のIPアドレスより約29万件の不正な申請が行われていた。約2000件については、メールアドレスがすでに登録済みで、仮登録の申請を失敗していたという。

(Security NEXT - 2018/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
ハードオフ通販サイトにパスワードリスト攻撃
不正ログイン被害、あらたに53件が判明 - 東北電力
東北電力の会員サービスに不正ログイン - ポイント交換被害も
セシール通販サイトで不正ログイン被害 - 試行は16回
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用