1万5000アカウントが不正ログイン被害、ログインロックを実施 - ディノス

通販事業を展開するディノスは、同社サイトへなりすましと見られる不正ログインが発生したとして、対象となる約1万5000アカウントに対し、アカウントを一時凍結した。

不正ログインが発生したディノス

同社によれば、5月4日から8日にかけて、本来の利用者以外からと見られる不正なログイン行為が行われたもの。ログイン認証ページへのアクセス状況をチェックした際、アクセス件数が異常に多いことから被害へ気が付いた。

不正アクセスを受けた5日間に、特定の複数IPアドレスより約111万件のアクセスがあり、約1万5000アカウントに不正にログインされたとみられる痕跡が残っていた。同社経由の個人情報漏洩については否定している。

不正ログインの影響による顧客情報の改ざんや消失、ショッピングサービスの利用などは確認されていないという。顧客情報が確認できる会員用ページへのアクセスもなかったという。

同社では、警察へ相談するとともに、モニタリングの強化などを実施。該当するアカウントからのログインを一時的にロックし、パスワードの再設定を求めた。

さらにパスワードを変更する際は、これまで利用したことがあるパスワードを再度用いたり、他社サービスで利用するパスワードの使い回しを避けるよう呼びかけている。

（Security NEXT - 2013/05/09 ） ツイート

PR

関連記事

子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施