Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスト用いたなりすましの会員登録申請が発生 - フフルル

後払い決済サービス「NP後払い」のポイント付与サービス「フフルル」において、本人以外の第三者が勝手にメールアドレスを使用し、会員登録を申請するリスト型攻撃が行われたことがわかった。

同サービスを運営するネットプロテクションズによれば、5月31日23時から6月2日19時半ごろにかけて、本人以外の第三者が他人のメールアドレスを勝手に使用し、同サービスへの会員登録を申請する行為を複数確認したという。

会員登録が申請されると、入力されたメールアドレスへ同サービスより「仮会員登録完了メール」が送信されるという。

同社は、今回不正行為を行った発信元のIPアドレスを特定できているとして、アクセスを遮断。同社経由の情報漏洩は確認されておらず、会員登録に利用されたメールアドレスは、他社から流出したリストである可能性が高いと説明している。

同社は取材に対し、不正行為の回数や発信された「仮会員登録完了メール」の件数、アクセス元の地域などについてはコメントを避けた。

また新規登録の機能を悪用して流出リストから登録ユーザーのIDをスクリーニングし、それらリストを用いたパスワードリスト攻撃が他社で確認されているが、そのような攻撃の痕跡は確認されていないとしている。

同社は、「仮会員登録完了メール」を受信しても、メール内のURLから手続きを進めないかぎり、会員登録されることはないとしており、身に覚えのないメールを受信した場合は、破棄するよう呼びかけている。

今回の問題を受けて同社では、会員登録のページにボットであるか確認する認証システムを追加。その後不正行為は確認されていないとしている。

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
ニップン、同時多発的に暗号化被害 - バックアップも
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
不正アクセス受けた「宅ふぁいる便」が終了
カードゲーム通販サイトで情報流出 - 旧サーバに不正アクセスか
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生