1月10日、中古家電製品を取り扱う「株式会社ハードオフコーポレーション」が運営する通販サービス「ハードオフネットモール」において、リスト型攻撃による不正ログインが確認されたとして注意を呼び掛けております。
被害状況
2020年1月7日ハードオフコーポレーションが「ハードオフネットモール」内のアクセス監視を行っていた際、同サービスユーザーアカウントへの不正ログインが複数回試行された形跡が見つかり問題が発覚したとのことです。
不正ログインの手法は、他社インターネットサービスから得たIDやパスワードを悪用するリスト型攻撃によるものと見られております。
現状確認されている不正ログインによる被害として、ユーザーの氏名、住所、電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴、配送先、クレジットカード情報が含まれる、149件のユーザー個人情報とのことです。
対応
ハードオフコーポレーションは、現状の対応として不正ログインの発信元の特定および遮断、その他のアクセスへの監視強化を実施しており、並行して全ユーザーに対して「他社サービスと異なるパスワードの設定」、「容易に推測できるパスワードは使用しない」という2点の注意を呼び掛けております。
また、同社がユーザーにメールや電話、SNSなどでパスワードやクレジットカード番号を尋ねることは一切ない旨も合わせて表明しております。
| 【参考URL】 「リスト型アカウントハッキング(リスト型攻撃)」による弊社ハードオフネットモールへの不正ログインの発生とパスワード変更のお願いについて |