Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。

同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

同社監視センターで2月11日に不正アクセスを検知し、調査したところ判明した。不正ログインに用いられたIDやパスワードは、同社以外で取得されたものとし、同社経由の流出を否定している。

同社では、不正アクセス元からの通信を遮断。不正ログインされた可能性のある会員に対し、クレジットカードの差し替えや、パスワードの変更など、電話や書面で個別に案内するとしている。

(Security NEXT - 2020/02/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アンケートサイトで不正ログイン - ポイントの不正交換も
「livedoor ID」に対して大規模な不正ログイン試行
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
Ameba広告システムに不正アクセス - 内部データが公開状態に
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
外部から不正投稿、意図しない記事を掲載 - 日本証券新聞
販売サイトに不正アクセス、顧客情報が流出 - 鎌田醤油