Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か

また同サービスでは、ログイン試行時に未登録のメールアドレスが入力された場合、新規登録を促すメールを送信するしくみを採用していた。

そのため、今回のログイン試行により、同サービスに登録されていない数十万件規模のメールアドレスに対し、本人に心当たりのない「コーナンPayサービスアカウント発行のご案内」との件名のメールが、同サービスのアカウント発行用メールアドレスより送信されたという。

今回の問題を受け、同社では7月24日夕方に「コーナンPay」を一時停止。心当たりのないメールが届いた場合は、リンクをクリックせず削除するよう呼びかけている。

(Security NEXT - 2019/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ショップチャンネル」にPWリスト攻撃
オリコのクレカ不正申込対策で実証実験
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アンケートサイトで不正ログイン - ポイントの不正交換も
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
4000人超で不正ログイン被害が発生 - LINE