クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。

同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

同社監視センターで2月11日に不正アクセスを検知し、調査したところ判明した。不正ログインに用いられたIDやパスワードは、同社以外で取得されたものとし、同社経由の流出を否定している。

同社では、不正アクセス元からの通信を遮断。不正ログインされた可能性のある会員に対し、クレジットカードの差し替えや、パスワードの変更など、電話や書面で個別に案内するとしている。

（Security NEXT - 2020/02/26 ） ツイート

PR

関連記事

ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部