ウェブやスマホアプリで不正ログイン、ポイント不正交換か - ココカラファイン

ドラッグストアや調剤薬局を運営するココカラファインヘルスケアは、同社の会員向けウェブサイトやスマートフォン向けアプリが、パスワードリスト攻撃を受けたことを明らかにした。

不正アクセスを受けたココカラクラブ

同社によれば、会員向けサイト「ココカラクラブ」とスマートフォン向けアプリ「ココカラ公式アプリ」が、本来の利用者とは異なる第三者によりログインを試みる「パスワードリスト攻撃」を、12月3日より複数回にわたり受けたという。ログインを許した一部アカウントで、ポイントが不正に利用された可能性がある。

今回の不正ログインに使用されたアカウント情報は、同社以外で入手されたものであるとの見方を示し、同社経由の情報漏洩については否定。同社では、対象となる利用者のアカウントを一時的に凍結したうえで、個別に連絡を取っている。

（Security NEXT - 2016/12/12 ） ツイート

PR

関連記事

学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
業務用スマホでフィッシング被害 - 歯科用機器メーカー
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
フィッシング被害者などで不正取引が発生 - レイクALSA
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
VPNアカウント流出、内部侵入は否定 - 平田機工