健保組合向けサービス「KenCoM」に不正ログイン - ポイント不正利用も

DeSCヘルスケアの健康保険組合向けサービス「KenCoM」が不正アクセスを受け、ポイントを不正に利用される被害が発生していたことがわかった。

同社によれば、2月6日夕方、健康保険組合向けのウェブサービスにおいて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたもの。

2月10日までの時点で435件のアカウントがなりすましによるログインを許し、氏名や健康保険組合名などが閲覧されたほか、総額2万4400円相当のポイントが不正に交換されたという。現在、サービスは一時的に停止している。

同社では、今回の不正ログインで使用されたアカウント情報について、同社以外で入手されたものであると説明。対象となる会員に、パスワードの再設定に関する案内を行っている。

（Security NEXT - 2017/02/15 ） ツイート

PR

関連記事

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店
レストラン運営会社の顧客管理システムに不正アクセス
ランサム攻撃で障害、ポイントサービスに影響 - ザボディショップ
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
不正ログイン被害、10回の試行で3件がログイン許す - セシール
ポイントサービスの会員サイトに不正アクセス - 四国ガス
不正ファイルでDBアクセス可能に - グラントマトが追加報告
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用