アンケートサイト「あんぱら」にリスト型攻撃、ポイント不正使用も(イード) | ScanNetSecurity
2024.05.14(火)

アンケートサイト「あんぱら」にリスト型攻撃、ポイント不正使用も(イード)

イードは、同社が運営するアンケートサイト「あんぱら(anpara)」において不正ログインが確認されたと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
イードによる発表
イードによる発表 全 1 枚 拡大写真
株式会社イードは7月4日、同社が運営するアンケートサイト「あんぱら(anpara)」において不正ログインが確認されたと発表した。これはリスト型アカウントハッキング(リスト型攻撃)とみられる不正アクセスで、6月25日にサーバログより疑わしいIPからの不正アクセスが発生、7月1日に不正と思われるポイント交換から調査を行った結果、不正ログインを確認、同日にポイント交換を停止している。

不正ログインの試行回数は3,420,000アクセス、このうち不正ログイン成功ID数は15,092 ID、不正ログイン成功IDのうち、ポイント不正使用された数は60 ID、1 IDについてはユーザ登録情報が閲覧された可能性があるという。不正に交換を実施されたユーザには個別に連絡しており、ポイント数を元に戻す処理を行っている。また、不正に交換されたポイントについては警察に被害届を提出する予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  9. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP