　ブックオフオンラインは7月23日、身に覚えのないパスワード再設定メールが一部の会員に届いているとして、注意を呼び掛けた。第三者がパスワード再設定画面から機械的に大量のメールアドレスを入力していたことが原因。23日午後1時までに、4万4505件のメールが配信されたが、不正ログインされたIDはなく、個人情報やパスワードの漏えいもないという。

　ブックオフオンラインの会員がパスワードを忘れた場合は、パスワード再設定用フォームにメールアドレスを入力すれば、そのアドレスに、パスワード再設定メールが配信される。

　今回、大量のメールアドレスリストを保有している第三者が、パスワード再設定フォームに機械的に大量のアドレスを入力。入力された大量のアドレスのうち、登録会員のアドレスと一致した4万4505件に、実際にメールが配信されたという。不正ログインされたIDはなく、個人情報やパスワードの漏えいもないとしている。

　対策として同社は、7月23日正午までに、パスワード再設定フォームに機械的なアクセスを行えないようにする対応を行った。今後、さらにセキュリティを強化するとしている。

　不正ログインを防ぐため、ユーザーに対して、他社サービスとは違うパスワードを設定することや、第三者が容易に推測できるパスワードを使わないことを呼び掛けている。

「身に覚えのないdアカウントのセキュリティコード通知が届く」ドコモが注意喚起
NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件　氏名や住所、身体のサイズなど流出
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。
「mineo」も不正ログイン被害、6458件　リスト型攻撃で
ケイ・オプティコムの「eoID」で、6458件の不正ログインが確認された。ユーザーの住所や氏名などが閲覧された可能性があるという。