クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。

同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

同社監視センターで2月11日に不正アクセスを検知し、調査したところ判明した。不正ログインに用いられたIDやパスワードは、同社以外で取得されたものとし、同社経由の流出を否定している。

同社では、不正アクセス元からの通信を遮断。不正ログインされた可能性のある会員に対し、クレジットカードの差し替えや、パスワードの変更など、電話や書面で個別に案内するとしている。

（Security NEXT - 2020/02/26 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
求人掲載企業の管理ページに不正アクセス - 求人情報サイト