Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ECナビ」の2万8452IDで不正ログイン - ポイントの不正利用は確認されず

ポイントサイト「ECナビ」において、本来の利用者ではない第三者による不正ログインが発生していたことがわかった。ポイントの不正利用といった被害は確認されていない。

同サイトを運営するVOYAGE GROUPによれば、機械的に大量のアクセスが行われていることへ10月16日に気が付き、調査の結果、10月13日から10月16日にかけて、ランダムなIPアドレスを発信元とするパスワードリスト攻撃が行われていたことが判明したという。

同サービスでは、ログインにIDとなるメールアドレスとパスワードを用いるが、2万8452件のIDで本人以外と見られる不正なログインが行われていることが判明した。

一方で今回の不正ログインにともなう個人情報の閲覧や改ざん、ポイントの不正利用といった記録は残っておらず、利用者から被害報告なども寄せられていないとしている。

同社では、不正ログインされたIDやパスワードに関して、同社経由の情報漏洩を否定。他サービスで不正に取得された情報が利用された可能性が高いと説明している。

また不正ログインされた可能性があるアカウントのパスワード変更を実施。利用者にメールで連絡を取っている。さらに全利用者に対してパスワードの変更を実施するよう呼びかけている。

同社は、監視体制を強化しているが、再発防止策については、悪用される可能性があるとして詳細については公開しない方針。

(Security NEXT - 2013/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
ギフトサービスで不正ログイン被害 - 29件の不正決済