「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション) | ScanNetSecurity
2020.04.02(木)

「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション)

株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。

これは1月7日に、同社でアクセス監視を行っていたところ2019年11月29日から2020年1月7日の期間に「ハードオフネットモール」に対し他社サービスから流出した可能性のあるユーザIDとパスワードを利用した不正ログインの試行を確認したというもの。

不正ログインが確認されたアカウント数は149件で、顧客の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴、配送先の氏名(姓名、フリガナ)・住所・電話番号、クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の下3桁)が含まれていた。

同社では不正ログインが試行された通信元を特定してアクセスを遮断、その他のアクセスについても監視を強化するとともに、不正ログインのあったIDは、パスワードを変更しなければ使用できないよう対策し、対象の顧客には個別に連絡を行う予定。

また同社では、第三者からの不正ログインを防止するために、他社サービスとは異なるパスワードを設定することと、容易に推測できるパスワードを使用しないことを呼びかけている。

同社では本件について警察に通報済みで、今後は不正ログインの監視強化など顧客が安全・安心に買い物できる環境の整備を目指すとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  7. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

  8. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. 仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

    仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

ランキングをもっと見る