Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「eオリコサービス」で不正ログイン被害が発生 - 他社で流出したアカウント情報を利用か

オリエントコーポレーションのクレジットカードやローン利用者向けに提供されているウェブサイト「eオリコサービス」が、パスワードリスト攻撃による不正アクセスを受けていたことがわかった。

20131118or_001.jpg
不正ログインが発生したオリコ

同社によれば、第三者が利用者になりすましてウェブサイトに侵入する「不正ログイン」の被害が11月7日から9日にかけて発生したという。具体的な被害件数などは明らかにしていない。

同社は今回の攻撃に関して、利用されたIDやパスワードは、外部で入手された可能性が高いと説明。同社経由の情報漏洩については否定した。

同社では、不正ログインされたアカウントを凍結し、顧客へ個別に連絡を取るとともに、利用者に対して、IDやパスワードの使い回しを避けるよう注意を呼びかけている。

(Security NEXT - 2013/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認