![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019020803.png){kind=logo}
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
イオンマーケティング株式会社は9月15日、同社の「smartWAON ウェブサイト」が第三者からの不正ログインを受け、ワオンポイントが別のカードに移行されたことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは第三者が他のサイトから不正取得したメールアドレスとパスワードを流用し、同サイトへログインを試みたと推測され、同社では9月12日午前11時より一時的にサービスを閉鎖していた。
現時点で被害に遭った40名の会員には経緯を説明し、IDとパスワードの変更を実施した。なお、移行されたポイントは全て復元済み。
同社では、不正ログインを防止するためにパスワード設定の際に下記3点を注意するよう呼びかけている。
1. 他のサービスで利用しているパスワードを使用しない
2. 過去に使用したパスワードは使用しない
3. 第三者が容易に推測できるパスワードを使用しない
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
MBSD国分裕の「脆弱性診断士育成」カリスマ授業
-
顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)
-
CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避
-
国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)
-
最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR
-
サイバー攻撃被害、日韓に存在した共通点
-
黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)
-
不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)
-
謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)
-
入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)