「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)
放送やインターネット、カタログ等の媒体を通して通信販売を展開する「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは7月15日に、同社が定常的に行っているモニタリングで海外からの不正ログイン試行を探知したため、直ちに海外からのアクセスを遮断するとともに調査を実施したところ、不正ログインに使用された顧客の個人情報が同社内から流出した証跡はなく、「リスト型アカウントハッキング」の手法で行われたと推測されるというもの。
対象となるのは同社が運営する「ショップチャンネル」の通販サイト( https://www.shopch.jp )で、264件の不正ログインが確認され、うち22件が第三者に個人情報(氏名(姓名・フリガナ)、郵便番号、住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁と有効期限、本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所))が閲覧された可能性がある。なお、現在までに情報の不正利用等の二次被害は確認されていない。
同社では不正ログインされた顧客のパスワードを7月16日に初期化し、対象の顧客にはメールと電話で個別に連絡を行いパスワードの再設定を依頼した。
同社では今後、不正ログインの監視強化やセキュリティレベルの向上に努め再発防止に取り組むとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
-
決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)
-
11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
-
「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)
-
職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)