ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増

また不正ログインされた一部アカウントにおいて、プリンタを利用することで付与される同社独自の「トク刷るポイント」が、換金性の高い別のポイントに交換される被害が生じた。

3月31日以降のアクセス状況から、不正ログインされたアカウントを最大12万6676件とし、ポイントを交換された可能性があるアカウントを最大683件、被害額は最大40万4900円相当としている。

同社では5月6日に会員サービスを停止。セキュリティ事業者協力のもと、被害状況などの調査を進めている。個人情報保護委員会へ事態を報告したほか、警察にも相談を行っている。

対象となる顧客に対して個別に経緯の説明と謝罪を行っており、不正に利用されたポイントの再発行について案内しているという。

同サービスにおいて二要素認証などは導入されていなかった。今回の問題を受けて同社は「お客さまにご心配、ご迷惑をおかけして申し訳ありません。安心して利用してもらえるよう、原因調査とセキュリティ対策に尽力してまいります」とコメントしている。

（Security NEXT - 2022/05/12 ） ツイート

PR

関連記事

フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし