1万5000アカウントが不正ログイン被害、ログインロックを実施 - ディノス

通販事業を展開するディノスは、同社サイトへなりすましと見られる不正ログインが発生したとして、対象となる約1万5000アカウントに対し、アカウントを一時凍結した。

不正ログインが発生したディノス

同社によれば、5月4日から8日にかけて、本来の利用者以外からと見られる不正なログイン行為が行われたもの。ログイン認証ページへのアクセス状況をチェックした際、アクセス件数が異常に多いことから被害へ気が付いた。

不正アクセスを受けた5日間に、特定の複数IPアドレスより約111万件のアクセスがあり、約1万5000アカウントに不正にログインされたとみられる痕跡が残っていた。同社経由の個人情報漏洩については否定している。

不正ログインの影響による顧客情報の改ざんや消失、ショッピングサービスの利用などは確認されていないという。顧客情報が確認できる会員用ページへのアクセスもなかったという。

同社では、警察へ相談するとともに、モニタリングの強化などを実施。該当するアカウントからのログインを一時的にロックし、パスワードの再設定を求めた。

さらにパスワードを変更する際は、これまで利用したことがあるパスワードを再度用いたり、他社サービスで利用するパスワードの使い回しを避けるよう呼びかけている。

（Security NEXT - 2013/05/09 ） ツイート

PR

関連記事

顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ