なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ

ドラッグストアを展開するサンドラッグの通信販売サイト「サンドラッグe-shop本店」において、なりすましによる会員への仮登録が大量に行われたことがわかった。同社では、アクセス元を遮断するなど対策を講じている。

11月30日2時過ぎから同日9時半ごろにかけて、第三者がメールアドレスの保有者になりすまし、同サイトの会員サービスへ大量に仮登録を申請していることが判明したもの。

仮登録を申請すると、申し込んだメールアドレスに本登録を行うための案内メールが送信されるため、心当たりがないメールを受け取ったとする受信者から同社に指摘が寄せられ、問題が判明した。

同社が調査を行ったところ、中国や台湾、日本など4件のIPアドレスより約29万件の不正な申請が行われていた。約2000件については、メールアドレスがすでに登録済みで、仮登録の申請を失敗していたという。

（Security NEXT - 2018/12/05 ） ツイート

PR

関連記事

職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
統合DBシステムで不正ログイン被害、改ざんも - 上智大
「ETC利用照会サービス」にPW攻撃、約125万件のアクセス
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
サンドラッグの複数関連サイトにPWリスト攻撃
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件