Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから

同社では、不正ログインの攻撃対象となったと見られる5774件のアカウントについてパスワードの強制リセットを実施。

対象となる利用者へアナウンスするとともに、使い回しや容易に推測できるパスワードを用いないよう利用者に注意を喚起した。また個人情報やギフトコードが悪用された可能性がある場合は事務局へ連絡を取るよう呼びかけている。

攻撃の判明を受けて、同社はボットを用いたパスワードリスト攻撃を遮断するシステムを導入しているが、外部事業者の調査結果をもとに再発防止策を講じたいとしている。

(Security NEXT - 2022/03/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化
通販サイトに対する21回のPWリスト攻撃を検知 - セシール
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ