「ベビータウン」へパスワードリスト攻撃による不正ログインを確認(ユニ・チャーム) | ScanNetSecurity
2020.01.19(日)

「ベビータウン」へパスワードリスト攻撃による不正ログインを確認(ユニ・チャーム)

育児情報を提供するポータルサイト「ベビータウン」を主催するユニ・チャーム株式会社は6月10日、同サイトへの第三者からのパスワードリスト攻撃による不正ログインが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
育児情報を提供するポータルサイト「ベビータウン」を主催するユニ・チャーム株式会社は6月10日、同サイトへの第三者からのパスワードリスト攻撃による不正ログインが発生したと発表した。

これは2019年5月9日から5月28日に、第三者からパスワードリスト攻撃による不正ログインが発生し、一部の会員については、不正ログインによるマイページへのアクセスも判明したというもの。

同サイトでは、被害を最小限に抑えるために同サイトのサービスを停止した上で調査と対策を行った。調査の結果、不正ログインに用いられたメールアドレスとパスワードは同サイト以外の第三者から流出した可能性が高く、同サイトの脆弱性が原因ではないとのこと。

同サイトでは不正ログインへの対策として、不正アクセス試行を遮断、パスワードの強制変更のユーザーへの案内を実施し、さらに不正ログイン試行への予防、検知の強化、個別の取引の監視体制の強化を検討している。

また同サイトではユーザーに対し二段階認証、ログインID設定、信頼できる端末の登録等の同サイトが用意するセキュリティサービスの利用を呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  2. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  3. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  4. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  5. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. Intelが複数の製品に対するアップデートを公開(JVN)

    Intelが複数の製品に対するアップデートを公開(JVN)

  9. 従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

  10. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

ランキングをもっと見る