看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件

看護師や看護学生向けのコミュニティサイト「看護roo！」が不正アクセスを受け、ポイントの不正交換などが発生した問題で、同サイトを運営するクイックは、調査結果を明らかにした。

同社では同サイトにおいて、第三者が正規の利用者になりすましてログインし、ポイントが不正に交換されたことを5月に公表。外部事業者をまじえて、被害状況など精査を進めていた。

同社は、原因についてあらためて「パスワードリスト攻撃」によるものだったと説明。ログインの試行回数については、当初発表の1億3833万8195件から6882万1639件へと修正。6万518件で不正ログインが行われたとしていたが、不正ログインの回数を5万9742回、重複を除いた被害アカウント数を2万7196件とした。

閲覧された可能性がある情報に関して、2万5245件ではニックネームのみ、751件はニックネームおよび都道県としている。

一方1196件についてはこれらにくわえて氏名や市町村以降の住所を閲覧されたほか、3件では保有資格や卒業年、生年月日、性別、1件ではさらに電話番号や奨学金情報なども含まれていた。

ポイント交換による被害については、当初1877アカウント、65万1904ポイントとしていたが、1アカウントをくわえた1878アカウント、65万2004ポイントと修正。すでに被害が生じたポイントの補填を終えているという。

同社では、これまでもウェブアプリケーションファイアウォール（WAF）を利用していたが、今回の問題を受けて、パスワードポリシーの強化や「reCAPTCHA」の導入、監視の強化などを実施。

さらに同一IPアドレスから高い頻度でアクセスが行われた場合に遮断する対策を導入するなど対策を強化した。今後は二段階認証を導入する予定としている。

（Security NEXT - 2022/07/07 ） ツイート

PR

関連記事

委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も
アクセ通販サイトでクレカ情報流出の可能性 - 再開時は旧顧客リストを使用せず
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
ビューカードのオンライン会員サービスで不正ログイン被害