フジテレビのチケットサイトで不正ログイン - 一部で不正購入も

フジテレビジョンが運営するチケット販売サイト「フジテレビダイレクト」が不正アクセスを受け、会員情報の漏洩や改ざん、チケットの不正購入などが発生していたことがわかった。

同社によれば、同サイトで11月7日20時から9日8時半ごろにかけて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃を受けたという。

不正にログインされた可能性がある会員は181人。そのうち76件については、氏名、住所、電話番号、性別、生年月日のほか、秘密の質問や回答など、個人情報を閲覧され、内容を改ざんされたという。さらにチケットの不正購入が12件発生した。

同社は、なりすましのログインに利用されたアカウント情報について、同社以外で入手されたものとの見方を示し、同社経由の情報流出については否定している。

同社では、不正ログインを許した会員についてパスワードを初期化し、不正購入の対象となった会員のIDを停止した。またすべての会員を対象に、パスワードの変更を案内するメールを送信したという。

（Security NEXT - 2017/11/13 ）ツイート