Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブやスマホアプリで不正ログイン、ポイント不正交換か - ココカラファイン

ドラッグストアや調剤薬局を運営するココカラファインヘルスケアは、同社の会員向けウェブサイトやスマートフォン向けアプリが、パスワードリスト攻撃を受けたことを明らかにした。

20161212_co_001.jpg
不正アクセスを受けたココカラクラブ

同社によれば、会員向けサイト「ココカラクラブ」とスマートフォン向けアプリ「ココカラ公式アプリ」が、本来の利用者とは異なる第三者によりログインを試みる「パスワードリスト攻撃」を、12月3日より複数回にわたり受けたという。ログインを許した一部アカウントで、ポイントが不正に利用された可能性がある。

今回の不正ログインに使用されたアカウント情報は、同社以外で入手されたものであるとの見方を示し、同社経由の情報漏洩については否定。同社では、対象となる利用者のアカウントを一時的に凍結したうえで、個別に連絡を取っている。

(Security NEXT - 2016/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
VPNアカウント流出、内部侵入は否定 - 平田機工
通販サイト「ショップチャンネル」にPWリスト攻撃
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アンケートサイトで不正ログイン - ポイントの不正交換も
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー