Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PWリスト攻撃による不正注文被害 - トイザらス

トイザらスのオンラインショップにおいて、第三者による不正注文の被害が発生していることがわかった。同社では、パスワードの適切な管理など顧客へセキュリティ対策を呼びかけている。

同サイトを運営する日本トイザらスによれば、同社以外から流出したと見られるIDやパスワードを用いて顧客以外の第三者がログインし、不正に商品を注文する被害が確認されているという。

なりすましによるログインにより、不正注文はもちろん、顧客情報の流出や改ざんなど生じる可能性があることから、同社では顧客へ注意を呼びかけており、アカウントにログインし、購入履歴に身に覚えのない注文がないか確認するよう求めている。

またパスワードリスト攻撃による被害を防ぐため、複数のサービスでパスワードの使い回しをしないよう対策を呼びかけているほか、脆弱性の解消や最新セキュリティ対策ソフトの利用など、セキュリティ対策を講じるようアナウンスを行っている。

(Security NEXT - 2015/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Snowflake」の利用者狙う攻撃が増加 - 不正ログイン被害の確認を
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ
複数端末やサーバがランサム被害、情報流出の可能性 - 中嶋製作所
メールアカウントが乗っ取り被害、不特定多数にメール - 東浦町
「ETC利用照会サービス」にPW攻撃、約125万件のアクセス