Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か

「ホームセンターコーナン」などを運営するコーナン商事が提供するプリペイド型の電子マネーサービス「コーナンPay」が、パスワードリスト攻撃を受けたことがわかった。一部で不正ログインを許したほか、未登録のメールアドレスに新規登録を案内する大量のメールが送信されたという。

同サービスは、同社運営のホームセンターなどで利用できるチャージ式の電子マネーサービス。専用カードやスマートフォンアプリより利用できる。ネオスとバリューデザインが提供する「Value Wallet」を採用したもので、4月1日より提供していた。

コーナン商事によれば、7月23日に本人以外の第三者が、何らかの方法で入手したメールアドレスやパスワードを用いて、同サービスへ不正にログインしようとするパスワードリスト攻撃を行ったという。

今回の攻撃で、500件ほどのアカウントで不正ログインを許したという。ただし、25日の時点でチャージされた電子マネー「コーナンマネー」の不正利用は確認されていない。またパスワードが異なりログインが失敗した件数については把握できていないとしている。

(Security NEXT - 2019/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ハードオフ通販サイトにパスワードリスト攻撃
不正ログイン被害、あらたに53件が判明 - 東北電力
セシール通販サイトで不正ログイン被害 - 試行は16回
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生
niconicoにパスワードリスト攻撃 - 不正ログイン検出
スターバックスにPWリスト攻撃か - 一部で不正ログイン
セシールに17回のPWリスト攻撃 - 一部でクレカ情報削除
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス