通販サイト「ショップチャンネル」にPWリスト攻撃

ログインの試行回数については、「攻撃を助長するおそれがある」として同社はコメントを避けた。従来よりアクセス動向をモニタリングしているが、まとまった規模のパスワードリスト攻撃を確認したのは、今回がはじめてだという。

同社では、不正アクセス発信元からのアクセスを遮断し、監視体制を強化。対象となるアカウントのパスワードをリセットし、顧客に電話とメールで連絡してパスワードの再設定を依頼した。

またパスワードの使い回しによる被害を防止するため、ログイン画面でポップアップ画面などを表示し、利用者に対して注意を呼びかけている。

（Security NEXT - 2020/07/28 ） ツイート

PR

関連記事

「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院