Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。

同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

同社監視センターで2月11日に不正アクセスを検知し、調査したところ判明した。不正ログインに用いられたIDやパスワードは、同社以外で取得されたものとし、同社経由の流出を否定している。

同社では、不正アクセス元からの通信を遮断。不正ログインされた可能性のある会員に対し、クレジットカードの差し替えや、パスワードの変更など、電話や書面で個別に案内するとしている。

(Security NEXT - 2020/02/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
フィッシング被害者などで不正取引が発生 - レイクALSA
和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
保守端末に不正アクセス、個人情報流出の可能性 - 日本医療研究開発機構
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
札幌市交通局公式Twitterに不正アクセス - 外部サイトURLなど投稿