Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員向けアプリで不正ログイン、ポイント不正利用も - エディオン

エディオンの会員向けスマートフォンアプリ「エディオンアプリ」において、「パスワードリスト攻撃」によると見られる不正ログインが発生した。

同社によれば、会員向けに提供しているスマートフォンアプリにおいて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」が行われたもの。ポイントの不正利用も判明している。

同社では、今回の不正ログインで使用されたアカウント情報について、同社以外で入手されたものであると説明しており、同社経由の情報流出については否定。現在調査を行っている。

(Security NEXT - 2016/12/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
動画サービス「Hulu」に断続的なPWリスト攻撃
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚