Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

スポーツ用品の販売を手がけるアルペンは、同社メンバーサービスがパスワードリスト攻撃を受け、利用者本人以外による不正ログインが発生したことを明らかにした。複数店舗でポイントが利用される被害も発生している。

同社によれば、8月1日から6日にかけて、第三者が本人になりすましてシステムに不正にログインする「パスワードリスト攻撃」を受けたもの。アクセス件数が異常な増加を示し、調査を行ったところ攻撃が判明した。

同社サイトやアプリより登録する「アルペングループメンバーズ」に対して、1日あたり約100万件のログイン試行が行われたという。具体的な件数については言及を避けているが、香港やアフリカ地域など複数国を発信元としていた。

同期間中、正規利用者含む3万8954件のログインがあり、同社ではいずれも不正ログインの可能性があるとして、パスワードのリセット措置を講じた。特に不正ログインを受けた可能性が高いアカウントは、そのうち約8000件と同社では見ている。

(Security NEXT - 2019/08/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
「ビックカメラ」で不正ログイン - ポイント利用被害も
PWリスト攻撃による不正注文被害 - トイザらス
通販サイト「セシール」で不正ログイン - 不正受注や個人情報改ざん
ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性
ミクシィの「モラッポ」「mixiアンケート」で不正ログイン - ポイントの不正使用被害も