「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
「カメラのキタムラ」公式通販サイトが不正アクセスの被害に。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。不正アクセスの防止策として、二段階認証や多要素認証は採用していなかった。
カメラなどの修理・販売チェーンを運営するカメラのキタムラは6月15日、公式通販サイト「カメラのキタムラネットショップ」が外部から不正アクセスを受けたと発表した。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。二段階認証や多要素認証などの不正アクセス防止策は採用していなかったとしている。
不正アクセスは4月4日〜5月27日に相次いで発生。第三者に閲覧された恐れのある個人情報は、顧客の氏名、住所、生年月日、電話番号、ニックネーム、注文履歴などで、5月28日に判明した。不正アクセスはその後も継続して確認している。
不正アクセスに使われたメールアドレスとパスワードは、カメラのキタムラから漏えいしたものではなく「第三者が何らかの方法で、外部から取得したID・パスワードをリスト化し、それに基づいて不正アクセスを行った可能性がある」(人事総務部)という。
同社は被害にあった顧客に対し、パスワードを初期化した上で、注意とパスワード再設定を促すメールを送信した。特定のIPアドレスから不正アクセスがあった場合に検知できるよう、監視を強化中という。
加えて、二段階認証や多要素認証、reCAPTCHA(人間とbotを識別するAPI)などのセキュリティ対策も、可能なものから早急に実装するとしている。
同社は「本件を厳粛に受け止め、外部の有識者の助言も踏まえ、さらなるセキュリティレベルの向上策を講じ、再発防止に努める」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
アイ・オー・データ、氏名や住所など6万件の個人情報流出 不正アクセスで
アイ・オー・データ機器は、クラウドサービス「NarSuS」に関連するサーバが不正アクセスを受け、ユーザーの個人情報が約6万件流出したと発表した。
偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは?
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。
メルカリかたる詐欺メールに注意 「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取
メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。
保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。
ホンダの社内システムで障害発生 メールやファイルサーバなど使えず サイバー攻撃の可能性も
ホンダが、6月8日午前から社内の業務システムやファイルサーバで障害が発生していることを明らかにした。サイバー攻撃の可能性もあるとして、9日午前から全社員のPC利用を停止している。復旧の見通しは立っておらず、原因も特定できていない。