ニュース
「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け
「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。
ゴルフポータルサイト「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。今後の調査で対象件数は変動する可能性があるが、顧客情報の漏えいや改ざんの可能性は「極めて低い」としている。
8月29日から9月1日にかけ、複数のIPアドレスから大量のユーザーIDとパスワードを使ってログインを試みる事象を確認。第三者が他サービスから入手したIDとパスワードの組み合わせを用いてログインを試みるリスト型攻撃が行われたとみている。
顧客の登録情報や、カード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認できず、変更履歴もないため、現時点で情報漏えいや閲覧、改ざん被害の可能性は「極めて低い」とみている。また、不正なサービス利用(購入・予約)も判明していない。
同社が管理しているクレジットカード情報は一部のみで、悪用される可能性も「極めて低い」という。
不正ログインを確認したIDは、9月3日に一時的にログインを制限。不正ログインが疑われるユーザーにもメールで連絡し、パスワードの再設定を求めている。8月29日〜9月1日に予約・購入実績があるユーザーで不正ログインされていた場合は、カスタマーサービスから電話で、予約が本人のものだったかを確認する。
関連記事
- 日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最大約7万件の個人情報閲覧された可能性
カーシェア「NISSAN e-シェアモビ」で不正ログインによる車両の不正利用があり、不正ログインの際に顧客の個人情報の一部が閲覧された可能性があると発表した。 - ケーズデンキで“なりすまし注文”17件 不正ログイン受け
通販サイト「ケーズデンキオンラインショップ」が不正ログインを受け、なりすまし注文が17件発生。 - 「ショップチャンネル」で不正ログイン なりすまし購入24件確認 「パスワードの使い回し止めて」
「SHOP CHANNEL」を運営するジュピターショップチャンネルは、第三者による不正ログインによる24件の“なりすまし購入”を確認したと発表した。利用者に直接的な金銭被害は発生していない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.