約1万件の「リクルートID」で不正ログイン被害 - 約3分の1でログイン成功

リクルートホールディングスが提供する会員向けIDサービス「リクルートID」において不正ログイン被害が発生していることがわかった。

不正ログインが確認された「ポンパレモール」

同社によれば、9月6日から翌7日にかけて、同社が運営するショッピングモール「ポンパレモール」で第三者が利用者になりすました不正ログインの被害が発生していることを同社システムで検知。被害に気が付いたという。

9月8日の時点で3万1660件のIDに対して不正アクセスがあり、9749件のIDが不正ログインされた。それ以降も「リクルートID」に対する不正ログインが確認されているという。不正ログインを許した場合、氏名や住所、電話番号、メールアドレス、予約、購入履歴などを閲覧されたおそれがある。

同社は、今回の不正アクセスについて、同社以外で入手したIDとパスワードを利用した「パスワードリスト攻撃」であるとし、同社経由の情報漏洩については否定した。

また不正ログインが発生した利用者のパスワードを強制的に変更し、再設定の方法などを案内。また被害に遭っていない顧客も含め、パスワードの使い回しを避けたり、定期的にパスワードを変更するようアナウンスを行っている。

（Security NEXT - 2014/09/16 ） ツイート

PR

関連記事

メルアカに不正ログイン、フィッシングの踏み台に - じほう
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
三井ショッピングパーク会員サイトで不正ログイン被害を確認
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施