Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

チケット予約サイト「イープラス」で不正ログインが発生

エンタテインメントプラスは、同社が運営するチケット予約サイト「イープラス(e+)」において、「なりすまし」による不正ログインが発生したことを明らかにした。

9月27日から同月30日にかけて、他社で流出したメールアドレスやパスワードを用いたと見られる「パスワードリスト攻撃」による不正ログインが発生。利用者本人になりすました第三者により、サービスが利用される被害が生じたという。

同社では、今回の不正ログインに関して、外部から流出した情報が用いられたものであるとし、同社経由の情報流出については否定した。不正ログインに対しては、監視体制を強化したほか、関連するアカウントに対してログインを凍結。利用者へ個別に連絡を取っている。

また同サービスの利用者に対して被害を未然に防ぐため、パスワードの安全管理や、不正な申し込みが行われていないか定期的に確認するよう注意を呼びかけている。

(Security NEXT - 2013/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
ギフトサービスで不正ログイン被害 - 29件の不正決済
関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行