「ECナビ」の2万8452IDで不正ログイン - ポイントの不正利用は確認されず
ポイントサイト「ECナビ」において、本来の利用者ではない第三者による不正ログインが発生していたことがわかった。ポイントの不正利用といった被害は確認されていない。
同サイトを運営するVOYAGE GROUPによれば、機械的に大量のアクセスが行われていることへ10月16日に気が付き、調査の結果、10月13日から10月16日にかけて、ランダムなIPアドレスを発信元とするパスワードリスト攻撃が行われていたことが判明したという。
同サービスでは、ログインにIDとなるメールアドレスとパスワードを用いるが、2万8452件のIDで本人以外と見られる不正なログインが行われていることが判明した。
一方で今回の不正ログインにともなう個人情報の閲覧や改ざん、ポイントの不正利用といった記録は残っておらず、利用者から被害報告なども寄せられていないとしている。
同社では、不正ログインされたIDやパスワードに関して、同社経由の情報漏洩を否定。他サービスで不正に取得された情報が利用された可能性が高いと説明している。
また不正ログインされた可能性があるアカウントのパスワード変更を実施。利用者にメールで連絡を取っている。さらに全利用者に対してパスワードの変更を実施するよう呼びかけている。
同社は、監視体制を強化しているが、再発防止策については、悪用される可能性があるとして詳細については公開しない方針。
(Security NEXT - 2013/10/21 )
ツイート
関連リンク
PR
関連記事
フィッシング被害者などで不正取引が発生 - レイクALSA
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件