アンケートサイト「あんぱら」にリスト型攻撃、ポイント不正使用も(イード) | ScanNetSecurity
2024.04.28(日)

アンケートサイト「あんぱら」にリスト型攻撃、ポイント不正使用も(イード)

イードは、同社が運営するアンケートサイト「あんぱら(anpara)」において不正ログインが確認されたと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
イードによる発表
イードによる発表 全 1 枚 拡大写真
株式会社イードは7月4日、同社が運営するアンケートサイト「あんぱら(anpara)」において不正ログインが確認されたと発表した。これはリスト型アカウントハッキング(リスト型攻撃)とみられる不正アクセスで、6月25日にサーバログより疑わしいIPからの不正アクセスが発生、7月1日に不正と思われるポイント交換から調査を行った結果、不正ログインを確認、同日にポイント交換を停止している。

不正ログインの試行回数は3,420,000アクセス、このうち不正ログイン成功ID数は15,092 ID、不正ログイン成功IDのうち、ポイント不正使用された数は60 ID、1 IDについてはユーザ登録情報が閲覧された可能性があるという。不正に交換を実施されたユーザには個別に連絡しており、ポイント数を元に戻す処理を行っている。また、不正に交換されたポイントについては警察に被害届を提出する予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  6. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  10. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP