Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。

同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

同社監視センターで2月11日に不正アクセスを検知し、調査したところ判明した。不正ログインに用いられたIDやパスワードは、同社以外で取得されたものとし、同社経由の流出を否定している。

同社では、不正アクセス元からの通信を遮断。不正ログインされた可能性のある会員に対し、クレジットカードの差し替えや、パスワードの変更など、電話や書面で個別に案内するとしている。

(Security NEXT - 2020/02/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
不正アクセスで個人情報の削除被害 - 韓国農水産食品流通公社
ギフトサービスで不正ログイン被害 - 29件の不正決済
「Sポイント」会員サイトに約1000万回のログイン試行 - ポイント交換も
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工