Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ECナビ」の2万8452IDで不正ログイン - ポイントの不正利用は確認されず

ポイントサイト「ECナビ」において、本来の利用者ではない第三者による不正ログインが発生していたことがわかった。ポイントの不正利用といった被害は確認されていない。

同サイトを運営するVOYAGE GROUPによれば、機械的に大量のアクセスが行われていることへ10月16日に気が付き、調査の結果、10月13日から10月16日にかけて、ランダムなIPアドレスを発信元とするパスワードリスト攻撃が行われていたことが判明したという。

同サービスでは、ログインにIDとなるメールアドレスとパスワードを用いるが、2万8452件のIDで本人以外と見られる不正なログインが行われていることが判明した。

一方で今回の不正ログインにともなう個人情報の閲覧や改ざん、ポイントの不正利用といった記録は残っておらず、利用者から被害報告なども寄せられていないとしている。

同社では、不正ログインされたIDやパスワードに関して、同社経由の情報漏洩を否定。他サービスで不正に取得された情報が利用された可能性が高いと説明している。

また不正ログインされた可能性があるアカウントのパスワード変更を実施。利用者にメールで連絡を取っている。さらに全利用者に対してパスワードの変更を実施するよう呼びかけている。

同社は、監視体制を強化しているが、再発防止策については、悪用される可能性があるとして詳細については公開しない方針。

(Security NEXT - 2013/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
なりすましによる不正ログインを確認 - TSUTAYA
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン