Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン

DINOS CORPORATIONは、通信販売サイト「ディノスオンラインショップ」がパスワードリスト攻撃を受け、なりすましによる不正ログイン41件が確認されたことを明らかにした。

同社によれば、5月12日に海外のIPアドレスより、同サイトに対して1605回のログイン試行が行われたもの。そのうち41件のアカウントがログインを許し、氏名や会員ステータス、割引率などが不正に閲覧された可能性がある。

同社では、今回の不正ログインに使われたメールアドレスとパスワードについて、外部で入手されたものであるとし、同社経由の流出を否定した。

同社では不正アクセス元のIPアドレスからの通信を遮断。不正ログインの対象となったアカウントについてログインを停止し、対象の顧客に連絡を取っている。また従来よりパスワードの使い回しなどに注意喚起を行ってきたが、引き続き利用者にパスワード管理の徹底を呼びかけていく。

(Security NEXT - 2021/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数自治体が利用する自治体情報セキュリティクラウドで一時障害
子会社の事務所倉庫で顧客情報含む伝票が所在不明に - 村田機械
従業員の顔画像含む認証機器が所在不明 - システム開発会社
都マンション管理状況届出システムに不正アクセス
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
「制御システムセキュリティカンファレンス2023」のCFPが開始に
MS、「Microsoft Edge 104.0.1293.47」をリリース - 独自に3件の脆弱性を修正
ランサム攻撃で従業員情報が暗号化、復旧は断念 - 河村電器
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社