スターバックスコーヒージャパン株式会社は10月24日、同社のMy Starbucksページに不正ログインが発生したと発表した。
これは第三者が、外部で不正に取得したと推測されるメールアドレスとパスワードを用いたパスワードリスト型攻撃で、同社のMy Starbucksページに数件の不正ログインが発生したというもの。
同社では不正ログインを防ぐために、My Starbucksページのパスワードを変更し、他サイトと同じパスワードや容易に類推可能なパスワードの使いまわしをすることを控えるよう顧客に呼びかけている。また同社では、顧客の個人情報やクレジットカードの再登録、アプリのインストールを求めるURLを記載したメールを送付することは無いため、不審なメールを受信した場合はメールを破棄するよう顧客に注意喚起している。
本件を受け同社では、10月26日午後11時までスターバックスカードへのオンライン入金とオートチャージ機能を停止するとのこと。
これは第三者が、外部で不正に取得したと推測されるメールアドレスとパスワードを用いたパスワードリスト型攻撃で、同社のMy Starbucksページに数件の不正ログインが発生したというもの。
同社では不正ログインを防ぐために、My Starbucksページのパスワードを変更し、他サイトと同じパスワードや容易に類推可能なパスワードの使いまわしをすることを控えるよう顧客に呼びかけている。また同社では、顧客の個人情報やクレジットカードの再登録、アプリのインストールを求めるURLを記載したメールを送付することは無いため、不審なメールを受信した場合はメールを破棄するよう顧客に注意喚起している。
本件を受け同社では、10月26日午後11時までスターバックスカードへのオンライン入金とオートチャージ機能を停止するとのこと。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)