Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か

「ホームセンターコーナン」などを運営するコーナン商事が提供するプリペイド型の電子マネーサービス「コーナンPay」が、パスワードリスト攻撃を受けたことがわかった。一部で不正ログインを許したほか、未登録のメールアドレスに新規登録を案内する大量のメールが送信されたという。

同サービスは、同社運営のホームセンターなどで利用できるチャージ式の電子マネーサービス。専用カードやスマートフォンアプリより利用できる。ネオスとバリューデザインが提供する「Value Wallet」を採用したもので、4月1日より提供していた。

コーナン商事によれば、7月23日に本人以外の第三者が、何らかの方法で入手したメールアドレスやパスワードを用いて、同サービスへ不正にログインしようとするパスワードリスト攻撃を行ったという。

今回の攻撃で、500件ほどのアカウントで不正ログインを許したという。ただし、25日の時点でチャージされた電子マネー「コーナンマネー」の不正利用は確認されていない。またパスワードが異なりログインが失敗した件数については把握できていないとしている。

(Security NEXT - 2019/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オリコのクレカ不正申込対策で実証実験
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アンケートサイトで不正ログイン - ポイントの不正交換も
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
4000人超で不正ログイン被害が発生 - LINE
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス