「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用

問題の発覚を受けて、ジュピターショップチャンネルでは不正ログインが確認されたアカウントによる不正注文への出荷を停止。一部出荷したものもあったが、大半は出荷前だったため、大きな被害には至らなかったという。

同社では、対象となる顧客と連絡を取り、身に覚えのない注文については「なりすまし購入」と断定。なりすまし被害に遭った顧客に対する請求は発生せず、顧客における直接的な金銭被害は確認されていないとしている。

同社では対象となる顧客のIDやパスワードを変更。希望者については退会処理なども含めて対応を進めるとともに、不正ログインや受注状況のチェックなどを進めている。

また個人情報保護委員会や日本情報経済社会推進協会（JIPDEC）、日本通信販売協会へ事態を報告。利用者に対して他サイトで利用するパスワードの使い回しなどを避けるよう、注意を呼びかけている。

（Security NEXT - 2023/01/12 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を