Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約1万件の契約者IDで不正ログイン - セゾン自動車火災保険

SOMPOグループのセゾン自動車火災保険は、保険契約者向けの専用ページに対して不正アクセスがあり、顧客のユーザーID約1万件が不正にログインされたことを明らかにした。

同社では、「おとなの自動車保険」「じぶんでえらべる火災保険」など保険契約者向けに契約内容の照会や手続きなどが行える専用ページ「マイページ」を公式サイトに用意しているが、同ページに対する不正アクセスが確認されたもの。

大量のログイン試行を検知したため調査を行ったところ、5月24日から6月1日にかけて約1万件のユーザーIDが不正アクセスを受けていたことがわかった。第三者によって顧客情報が閲覧された可能性があるとし、被害状況など影響範囲の特定に向けて調査を進めている。

同社では不正アクセスを受けたアカウントのパスワードロックを実施。対象となる顧客へ連絡を取って経緯の説明や謝罪を行うとともに、パスワードの変更を依頼した。また不正アクセス元からの通信を遮断し、セキュリティ対策を講じたという。

あわせて同社は今回の不正アクセスにともなう緊急メインテナンスを6月1日19時半より約半日間にわたり実施。期間中契約などできない状態が発生したとしている。

同社は、今回の不正アクセスに関して、具体的な試行回数や、不正ログインが生じた原因については明らかにしていない。本誌では同社に取材を求めたが、ウェブサイト上で発表している以上の内容については話せないとして、コメントを得られなかった。

(Security NEXT - 2021/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
たち吉の陶磁器通販サイトでクレカ情報流出の可能性
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
JTB海外グループ会社にサイバー攻撃 - 犯行声明も
教員アカウントがスパム送信の踏み台に - 九州歯科大
通販サイトに対する21回のPWリスト攻撃を検知 - セシール
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
利用者や獣医師の個人情報が流出、パスワードも - 犬猫寄生虫情報サイト
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み