ディノスは5月9日、同社が運営する通販サイトのログインページが総当たり攻撃を受け、約1万5000アカウントが不正ログインを受けたと発表した。該当アカウントはログインロックを施し、会員にパスワード変更を要請している。
8日午前9時半にログイン認証ページへの異常なアクセス数を確認。調査した結果、4日〜8日にかけ、中国と韓国のIPアドレス9件から、ログインを試すID・パスワード入力が合計111万件あり、約1万5000アカウントへの不正ログインが行われたことが発覚した。
氏名や郵便番号、住所、電話番号などユーザーページへの不正アクセスは確認しておらず、9日までに不正利用の事実も確認していないとしている。
ユーザーにはパスワード変更を要請。他社で設定しているものと異なるパスワードの設定と、定期的な変更を要請している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR