通販サイト「ディノス」に不正ログイン1万5000件

[ITmedia]

　ディノスは5月9日、同社が運営する通販サイトのログインページが総当たり攻撃を受け、約1万5000アカウントが不正ログインを受けたと発表した。該当アカウントはログインロックを施し、会員にパスワード変更を要請している。

　8日午前9時半にログイン認証ページへの異常なアクセス数を確認。調査した結果、4日〜8日にかけ、中国と韓国のIPアドレス9件から、ログインを試すID・パスワード入力が合計111万件あり、約1万5000アカウントへの不正ログインが行われたことが発覚した。

　氏名や郵便番号、住所、電話番号などユーザーページへの不正アクセスは確認しておらず、9日までに不正利用の事実も確認していないとしている。

　ユーザーにはパスワード変更を要請。他社で設定しているものと異なるパスワードの設定と、定期的な変更を要請している。