育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。
これは7月31日から8月6日に、「ベビータウン」「プレママタウン」に対し、両サイト以外の第三者から流出したメールアドレスとパスワードを用いたと推測されるパスワードリスト型攻撃による不正ログインが発生し、数名の会員の「ベビータウンポイント」が「Amazonギフト券」に交換されたことが判明したというもの。
「ベビータウン」では2019年5月9日から5月28日にも、第三者からパスワードリスト型攻撃による不正ログインが発生している。
両サイトでは会員に対し、過去に一度でも設定したパスワードや他サイトで利用しているパスワードを設定しないようパスワードの変更を依頼するとともに、両サイトが備える二段階認証や独自のログインID設定、信頼できる端末の登録等のサービスを利用するよう強く呼びかけている。
両サイトでは再発防止のために現在、システムメンテナンスを実施しており復旧の目処は未定だが対策として、不正アクセス試行の遮断、サイトに設定されているパスワードの強制変更、不正ログイン試行への予防としてより安全にサービスを利用できるよう機能追加を検討している。
これは7月31日から8月6日に、「ベビータウン」「プレママタウン」に対し、両サイト以外の第三者から流出したメールアドレスとパスワードを用いたと推測されるパスワードリスト型攻撃による不正ログインが発生し、数名の会員の「ベビータウンポイント」が「Amazonギフト券」に交換されたことが判明したというもの。
「ベビータウン」では2019年5月9日から5月28日にも、第三者からパスワードリスト型攻撃による不正ログインが発生している。
両サイトでは会員に対し、過去に一度でも設定したパスワードや他サイトで利用しているパスワードを設定しないようパスワードの変更を依頼するとともに、両サイトが備える二段階認証や独自のログインID設定、信頼できる端末の登録等のサービスを利用するよう強く呼びかけている。
両サイトでは再発防止のために現在、システムメンテナンスを実施しており復旧の目処は未定だが対策として、不正アクセス試行の遮断、サイトに設定されているパスワードの強制変更、不正ログイン試行への予防としてより安全にサービスを利用できるよう機能追加を検討している。
