育児情報を提供するポータルサイト「ベビータウン」を主催するユニ・チャーム株式会社は6月10日、同サイトへの第三者からのパスワードリスト攻撃による不正ログインが発生したと発表した。
これは2019年5月9日から5月28日に、第三者からパスワードリスト攻撃による不正ログインが発生し、一部の会員については、不正ログインによるマイページへのアクセスも判明したというもの。
同サイトでは、被害を最小限に抑えるために同サイトのサービスを停止した上で調査と対策を行った。調査の結果、不正ログインに用いられたメールアドレスとパスワードは同サイト以外の第三者から流出した可能性が高く、同サイトの脆弱性が原因ではないとのこと。
同サイトでは不正ログインへの対策として、不正アクセス試行を遮断、パスワードの強制変更のユーザーへの案内を実施し、さらに不正ログイン試行への予防、検知の強化、個別の取引の監視体制の強化を検討している。
また同サイトではユーザーに対し二段階認証、ログインID設定、信頼できる端末の登録等の同サイトが用意するセキュリティサービスの利用を呼びかけている。
これは2019年5月9日から5月28日に、第三者からパスワードリスト攻撃による不正ログインが発生し、一部の会員については、不正ログインによるマイページへのアクセスも判明したというもの。
同サイトでは、被害を最小限に抑えるために同サイトのサービスを停止した上で調査と対策を行った。調査の結果、不正ログインに用いられたメールアドレスとパスワードは同サイト以外の第三者から流出した可能性が高く、同サイトの脆弱性が原因ではないとのこと。
同サイトでは不正ログインへの対策として、不正アクセス試行を遮断、パスワードの強制変更のユーザーへの案内を実施し、さらに不正ログイン試行への予防、検知の強化、個別の取引の監視体制の強化を検討している。
また同サイトではユーザーに対し二段階認証、ログインID設定、信頼できる端末の登録等の同サイトが用意するセキュリティサービスの利用を呼びかけている。
