Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か

育児や出産に関する情報サイト「ベビータウン」「プレママタウン」が、「パスワードリスト攻撃」と見られる不正アクセスを受けたことがわかった。

両サイトは、ユニ・チャーム、ソニー生命保険、千趣会などが運営する出産、育児などの情報を提供するウェブサイト。

サイト運営事務局によれば、両サイトにおいて、7月31日から8月6日にかけて、第三者がメールアドレスとパスワードを使って本人になりすまし、ログインを試みる「パスワードリスト攻撃」を受けたという。

数名の会員で、ポイントが不正にAmazonギフト券に交換されており、ポイントの交換を停止。会員のパスワードを強制的に変更した。

(Security NEXT - 2019/09/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE
Oracle、「Java SE」の最新版をリリース - 脆弱性20件に対処
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「sudo」に権限設定バイパスのおそれ - rootでコマンド実行可能に
Adobe、「AEM」「Download Manager」に脆弱性 - 定例外パッチ公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性68件を修正
Oracle、定例アップデートで219件の脆弱性を修正
「東北文化の日」の旧ドメインを第三者が取得 - マルウェア配布に利用か
イベント告知メール誤送信 - 物質・材料研究機構
ユーザーID含む内部資料を誤ってネット公開 - Ameba