「ショップチャンネル」で不正ログイン なりすまし購入24件確認 「パスワードの使い回し止めて」
「SHOP CHANNEL」を運営するジュピターショップチャンネルは、第三者による不正ログインによる24件の“なりすまし購入”を確認したと発表した。利用者に直接的な金銭被害は発生していない。
大手通販サイト「SHOP CHANNEL」を運営するジュピターショップチャンネルは、第三者による不正ログインによる24件の“なりすまし購入”を確認したと発表した。利用者に金銭被害は発生していないという。
2022年12月26日に定期的なチェックで不審な発注を検知した。翌27日までに第三者による不正ログインと登録情報(住所、電話番号)の書き換え、なりすまし購入があったことを確認した。
ジュピターショップチャンネルによると不正ログインを受けた時期は12月16日から27日にかけて。その後の社内調査により35件の不正ログインを特定した。このうち登録情報の改ざん、変更があったのは29件で、利用者に連絡をとり24件をなりすまし購入と断定した。
ショップチャンネルは利用者に請求書を発行し、コンビニなどで決済できる「後払い決済」を提供していて、今回のなりすまし購入も後払いが選択されていた。該当する商品の出荷は停止したため、金銭被害は発生していない。
その後は該当する利用者のID/パスワードのリセットを実施し、通販サイト上でもパスワード変更の注意喚起を行ったという。利用者には、1)他のWebサービスなどと同じ会員ID、パスワードの使用を避けること、2)パスワードを定期的に変更することなどを案内している。
ジュピターショップチャンネルは、再発防止に向け「不正ログインの監視継続とセキュリティレベルの向上に努める」としている。
関連記事
- ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 - 公式Twitterアカウント狙うフィッシング増加 青バッジの騒乱に乗じなりすまし画策か 米セキュリティ企業
公式Twitterアカウントの認証情報を狙ったフィッシング詐欺が急増していると、米国のセキュリティ企業が注意喚起した。Twitterの認証制度に混乱が見られる中、影響力のあるアカウントを乗っ取り、さらなる詐欺につなげることが狙いのようだ。 - アニメ「うる星やつら」の“認証バッジ付き”偽Twitterアカウント出現 公式が注意喚起
テレビアニメ「うる星やつら」の公式Twitterアカウント(@uy_allstars)は、認証バッジが付いたなりすましアカウントが出現したと発表した。認証バッジが付いているが、同アニメとは全く関係がないという。 - USBメモリ紛失の尼崎市、無断で再委託のBIPROGYに損害賠償請求 「市のイメージダウンにつながった」
6月に発生した尼崎市全市民46万人分の個人情報入りUSBメモリの紛失を巡って、尼崎市はBIPROGY(ビプロジー、旧社名元日本ユニシス)に対し損害賠償請求を行うと発表した。尼崎市のイメージダウンにつながったことなどが理由。 - 「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「自社のDB破壊しCEOに身代金要求」──2021年にこんな障害訓練を実践したfreeeが、今年も新たな訓練を実施。今回のシナリオは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.