Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PWリスト攻撃による不正注文被害 - トイザらス

トイザらスのオンラインショップにおいて、第三者による不正注文の被害が発生していることがわかった。同社では、パスワードの適切な管理など顧客へセキュリティ対策を呼びかけている。

同サイトを運営する日本トイザらスによれば、同社以外から流出したと見られるIDやパスワードを用いて顧客以外の第三者がログインし、不正に商品を注文する被害が確認されているという。

なりすましによるログインにより、不正注文はもちろん、顧客情報の流出や改ざんなど生じる可能性があることから、同社では顧客へ注意を呼びかけており、アカウントにログインし、購入履歴に身に覚えのない注文がないか確認するよう求めている。

またパスワードリスト攻撃による被害を防ぐため、複数のサービスでパスワードの使い回しをしないよう対策を呼びかけているほか、脆弱性の解消や最新セキュリティ対策ソフトの利用など、セキュリティ対策を講じるようアナウンスを行っている。

(Security NEXT - 2015/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
端末36台が「Emotet」感染 - 三協フロンテア
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会