「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用

問題の発覚を受けて、ジュピターショップチャンネルでは不正ログインが確認されたアカウントによる不正注文への出荷を停止。一部出荷したものもあったが、大半は出荷前だったため、大きな被害には至らなかったという。

同社では、対象となる顧客と連絡を取り、身に覚えのない注文については「なりすまし購入」と断定。なりすまし被害に遭った顧客に対する請求は発生せず、顧客における直接的な金銭被害は確認されていないとしている。

同社では対象となる顧客のIDやパスワードを変更。希望者については退会処理なども含めて対応を進めるとともに、不正ログインや受注状況のチェックなどを進めている。

また個人情報保護委員会や日本情報経済社会推進協会（JIPDEC）、日本通信販売協会へ事態を報告。利用者に対して他サイトで利用するパスワードの使い回しなどを避けるよう、注意を呼びかけている。

（Security NEXT - 2023/01/12 ） ツイート

PR

関連記事

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
メール誤送信で横断幕掲示応募者のメアド流出 - 飯塚オートレース場
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
小学校で保護者や教職員の口座番号含むUSBメモリを紛失 - 東村山市