ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし

ゴルフに関するポータルサイト運営するゴルフダイジェスト・オンライン（GDO）は、同社サイトの利用者において不正ログインの被害が発生したことを明らかにした。

同社によれば、8月29日から9月1日にかけて、複数のIPアドレスから大量のログイン試行が行われたもの。9月4日の時点で4274件のアカウントが、本人以外の第三者による「なりすまし」のログインを許したという。

ログインされたアカウントにおいて、登録情報やクレジットカード情報を閲覧、変更できる「マイページ」へのアクセスログは確認されていない。

変更された履歴も残っておらず、9月4日の時点で登録情報の流出や改ざんなどの被害が発生した可能性は低いと同社は説明している。サービスの不正利用なども確認されていない。

同社は今回の不正アクセスについて、同社以外で入手した「ID」と「パスワード」を用いた「パスワードリスト攻撃」が原因であるとの見方を示している。

（Security NEXT - 2024/09/05 ）ツイート