Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か

「ホームセンターコーナン」などを運営するコーナン商事が提供するプリペイド型の電子マネーサービス「コーナンPay」が、パスワードリスト攻撃を受けたことがわかった。一部で不正ログインを許したほか、未登録のメールアドレスに新規登録を案内する大量のメールが送信されたという。

同サービスは、同社運営のホームセンターなどで利用できるチャージ式の電子マネーサービス。専用カードやスマートフォンアプリより利用できる。ネオスとバリューデザインが提供する「Value Wallet」を採用したもので、4月1日より提供していた。

コーナン商事によれば、7月23日に本人以外の第三者が、何らかの方法で入手したメールアドレスやパスワードを用いて、同サービスへ不正にログインしようとするパスワードリスト攻撃を行ったという。

今回の攻撃で、500件ほどのアカウントで不正ログインを許したという。ただし、25日の時点でチャージされた電子マネー「コーナンマネー」の不正利用は確認されていない。またパスワードが異なりログインが失敗した件数については把握できていないとしている。

(Security NEXT - 2019/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
セシール通販サイトにPWリスト攻撃 - 試行22回を検知
「Chatwork」に675万回以上の不正ログイン試行 - 約1.1万件でログイン成功か
「クロネコメンバーズ」にPWリスト攻撃 - 不正ログイン3400件
ブックオフ会員に心当たりないPW再設定メール - リストを用いて試行か
中部電力のウェブサービスに不正ログイン、個人情報が流出
イオンクレカ会員向けサービスに不正ログイン - PW攻撃で
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
コジマの通販サイトで不正ログイン、詳細は調査中
ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン