Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正ログインによるポイント交換被害が発生 - マツモトキヨシ

マツモトキヨシの会員サイトにおいて、「パスワードリスト攻撃」によると見られる不正ログインが行われ、一部アカウントでポイントが不正に利用される被害が発生した。

20161101_mk_001.jpg
不正ログインが判明したマツモトキヨシ

同社によれば、会員サイトにおいて本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」が行われたもの。一部アカウントでは、ポイントが不正に利用された。

今回の不正ログインによりアクセスされたのは、マイページのトップページまたはポイント履歴ページのみとしており、攻撃者によって個人情報が閲覧された利用者はいなかったという。

同社は、今回の不正ログインで用いられたアカウント情報について、同社以外で入手したものであると説明しており、同社経由の情報流出については否定している。

同社では、不正ログインの対象となった顧客について、利用を制限。個別に連絡を取っている。またすべての利用者に対し、定期的にパスワードの変更を行うよう注意を喚起した。

(Security NEXT - 2016/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
4社に1社、パッチ適用頻度は数カ月に1度
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇