ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
ゴルフに関するポータルサイト運営するゴルフダイジェスト・オンライン(GDO)は、同社サイトの利用者において不正ログインの被害が発生したことを明らかにした。
同社によれば、8月29日から9月1日にかけて、複数のIPアドレスから大量のログイン試行が行われたもの。9月4日の時点で4274件のアカウントが、本人以外の第三者による「なりすまし」のログインを許したという。
ログインされたアカウントにおいて、登録情報やクレジットカード情報を閲覧、変更できる「マイページ」へのアクセスログは確認されていない。
変更された履歴も残っておらず、9月4日の時点で登録情報の流出や改ざんなどの被害が発生した可能性は低いと同社は説明している。サービスの不正利用なども確認されていない。
同社は今回の不正アクセスについて、同社以外で入手した「ID」と「パスワード」を用いた「パスワードリスト攻撃」が原因であるとの見方を示している。
(Security NEXT - 2024/09/05 )
ツイート
関連リンク
PR
関連記事
教員の業績管理システムに脆弱性 - パッチがリリース
研究者交流サイト「東海国立大学機構100人論文」が改ざん被害
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
委託先が研修受講者リストをメールで誤送信 - 大阪市
WatchGuardのSSO機能に脆弱性 - アップデートは10月末、回避策の実施を
「NVIDIA Container Toolkit」に「クリティカル」の脆弱性
「Progress WhatsUp Gold」に複数の深刻な脆弱性 - 早急に更新を
先週注目された記事(2024年9月22日〜2024年9月28日)
「NVIDIA CUDA Toolkit」に脆弱性 - サービス拒否のおそれ
「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処