ブックオフオンラインは7月23日、身に覚えのないパスワード再設定メールが一部の会員に届いているとして、注意を呼び掛けた。第三者がパスワード再設定画面から機械的に大量のメールアドレスを入力していたことが原因。23日午後1時までに、4万4505件のメールが配信されたが、不正ログインされたIDはなく、個人情報やパスワードの漏えいもないという。
ブックオフオンラインの会員がパスワードを忘れた場合は、パスワード再設定用フォームにメールアドレスを入力すれば、そのアドレスに、パスワード再設定メールが配信される。
今回、大量のメールアドレスリストを保有している第三者が、パスワード再設定フォームに機械的に大量のアドレスを入力。入力された大量のアドレスのうち、登録会員のアドレスと一致した4万4505件に、実際にメールが配信されたという。不正ログインされたIDはなく、個人情報やパスワードの漏えいもないとしている。
対策として同社は、7月23日正午までに、パスワード再設定フォームに機械的なアクセスを行えないようにする対応を行った。今後、さらにセキュリティを強化するとしている。
不正ログインを防ぐため、ユーザーに対して、他社サービスとは違うパスワードを設定することや、第三者が容易に推測できるパスワードを使わないことを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR