「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)
放送やインターネット、カタログ等の媒体を通して通信販売を展開する「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは7月15日に、同社が定常的に行っているモニタリングで海外からの不正ログイン試行を探知したため、直ちに海外からのアクセスを遮断するとともに調査を実施したところ、不正ログインに使用された顧客の個人情報が同社内から流出した証跡はなく、「リスト型アカウントハッキング」の手法で行われたと推測されるというもの。
対象となるのは同社が運営する「ショップチャンネル」の通販サイト( https://www.shopch.jp )で、264件の不正ログインが確認され、うち22件が第三者に個人情報(氏名(姓名・フリガナ)、郵便番号、住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁と有効期限、本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所))が閲覧された可能性がある。なお、現在までに情報の不正利用等の二次被害は確認されていない。
同社では不正ログインされた顧客のパスワードを7月16日に初期化し、対象の顧客にはメールと電話で個別に連絡を行いパスワードの再設定を依頼した。
同社では今後、不正ログインの監視強化やセキュリティレベルの向上に努め再発防止に取り組むとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載