ITmedia NEWS > セキュリティ >
ニュース
» 2019年07月24日 14時10分 公開

ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される

ブックオフオンラインの一部会員に、身に覚えのないパスワード再設定メールが届いている。第三者がパスワード再設定画面から機械的に大量のメールアドレスを入力していたことが原因。23日午後1時までに、4万4505件のメールが配信された。

[ITmedia]

 ブックオフオンラインは7月23日、身に覚えのないパスワード再設定メールが一部の会員に届いているとして、注意を呼び掛けた。第三者がパスワード再設定画面から機械的に大量のメールアドレスを入力していたことが原因。23日午後1時までに、4万4505件のメールが配信されたが、不正ログインされたIDはなく、個人情報やパスワードの漏えいもないという。

画像

 ブックオフオンラインの会員がパスワードを忘れた場合は、パスワード再設定用フォームにメールアドレスを入力すれば、そのアドレスに、パスワード再設定メールが配信される。

 今回、大量のメールアドレスリストを保有している第三者が、パスワード再設定フォームに機械的に大量のアドレスを入力。入力された大量のアドレスのうち、登録会員のアドレスと一致した4万4505件に、実際にメールが配信されたという。不正ログインされたIDはなく、個人情報やパスワードの漏えいもないとしている。

 対策として同社は、7月23日正午までに、パスワード再設定フォームに機械的なアクセスを行えないようにする対応を行った。今後、さらにセキュリティを強化するとしている。

 不正ログインを防ぐため、ユーザーに対して、他社サービスとは違うパスワードを設定することや、第三者が容易に推測できるパスワードを使わないことを呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.