アンケートサイトで不正ログイン被害 - ポイント狙いの犯行
アンケートリサーチサイト「アンとケイト」が「パスワードリスト攻撃」を受けたことがわかった。一部利用者のアカウントにおいてなりすましによるログインが行われ、ポイントが窃取されたという。
同サイトは、回答者にポイントを発行するアンケートリサーチサイト。同サイトを運営するマーケティングアプリケーションズによると、10月5日から10月7日13時にかけて、利用者以外の第三者によるログインの試行が20万9003回にわたり行われたもの。
不正ログインが成功した96件のアカウントにおいて登録メールアドレスの改ざん被害が発生。さらにポイントがギフト券などへ不正に交換され、変更後の登録メールアドレスへ送信されていた。
同社では10月6日20時ごろ、ポイント交換の異常へ気が付き、調査を実施。同社以外で流出したと見られるアカウント情報を使用した「パスワードリスト攻撃」による不正ログインと判断し、翌7日13時にポイントの交換申請について受付を停止した。
同社では今回の問題を受けて対象となる利用者にくわえ、全利用者に対しパスワードの変更を要請。パスワードの使い回しや予測しやすいパスワードの利用を避けるよう注意を呼びかけている。
また詳細について調査しており、セキュリティ対策を講じた上でポイントの交換申請について受け付けを再開する予定。
(Security NEXT - 2016/10/24 )
ツイート
関連リンク
PR
関連記事
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生