Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「eオリコサービス」で不正ログイン被害が発生 - 他社で流出したアカウント情報を利用か

オリエントコーポレーションのクレジットカードやローン利用者向けに提供されているウェブサイト「eオリコサービス」が、パスワードリスト攻撃による不正アクセスを受けていたことがわかった。

20131118or_001.jpg
不正ログインが発生したオリコ

同社によれば、第三者が利用者になりすましてウェブサイトに侵入する「不正ログイン」の被害が11月7日から9日にかけて発生したという。具体的な被害件数などは明らかにしていない。

同社は今回の攻撃に関して、利用されたIDやパスワードは、外部で入手された可能性が高いと説明。同社経由の情報漏洩については否定した。

同社では、不正ログインされたアカウントを凍結し、顧客へ個別に連絡を取るとともに、利用者に対して、IDやパスワードの使い回しを避けるよう注意を呼びかけている。

(Security NEXT - 2013/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
ギフトサービスで不正ログイン被害 - 29件の不正決済