Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【不正アクセス】パナソニック会員サイトで7万8361件の不正ログイン - 試行回数460万件

パナソニックが運営する会員サイト「CLUB Panasonic」において、第三者が利用者になりすました「不正ログイン」の被害が発生したことがわかった。

CLUB Panasonic
不正ログインが発生した「CLUB Panasonic」

同社によれば、3月23日から4月21日にかけて、7万8361件のアカウントで利用者本人ではないなりすましによる不正ログインが発生したという。

4月18日に不正ログインの形跡を発見し、調査を行ったところ、不特定多数のIPアドレスから断続的にログインを試みる機械的なアクセスが460万回以上にわたり行われていた。

今回の不正アクセスにより、氏名や住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームのほか、任意で登録した携帯電話メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーなど個人情報が不正に取得された可能性がある。

同社は、試行に用いられたIDに同サイトでは本来使用できないものも多数あり、他社サービスから流出したアカウント情報を用いたパスワードリスト攻撃である可能性が高いと分析している。

同社では、不正ログインの発生を受けて、個人情報確認画面へのアクセスを制限。不正ログインが発生したアカウントをロックし、利用者にメールでパスワードの変更を依頼した。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

求人掲載企業の管理ページに不正アクセス - 求人情報サイト
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
業務用スマホでフィッシング被害 - 歯科用機器メーカー
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大