PWリスト攻撃による不正注文被害 - トイザらス

トイザらスのオンラインショップにおいて、第三者による不正注文の被害が発生していることがわかった。同社では、パスワードの適切な管理など顧客へセキュリティ対策を呼びかけている。

同サイトを運営する日本トイザらスによれば、同社以外から流出したと見られるIDやパスワードを用いて顧客以外の第三者がログインし、不正に商品を注文する被害が確認されているという。

なりすましによるログインにより、不正注文はもちろん、顧客情報の流出や改ざんなど生じる可能性があることから、同社では顧客へ注意を呼びかけており、アカウントにログインし、購入履歴に身に覚えのない注文がないか確認するよう求めている。

またパスワードリスト攻撃による被害を防ぐため、複数のサービスでパスワードの使い回しをしないよう対策を呼びかけているほか、脆弱性の解消や最新セキュリティ対策ソフトの利用など、セキュリティ対策を講じるようアナウンスを行っている。

（Security NEXT - 2015/09/28 ） ツイート

PR

関連記事

一部利用者から「身に覚えのないログイン」の報告 - Qoo10
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
一部利用者でメールアドレスが変更される被害 - So-net
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も