7月22日、ファッションやインテリア、家電品などを扱う通販サイト「ショップチャンネル」において、複数の不正ログインが発生したとの情報が公表されました。
概要
運営会社のジュピターショップチャンネル株式会社が、行っているモニタリングにより7月15日に海外からの不正なログイン試行を検知したことで問題が浮上、同社は海外からのアクセスの遮断および調査を実施したとのことです。
調査により検知された不正ログインは、何らかの形で顧客の認証情報を取得した第三者が悪用してログインを試みる「リスト型攻撃」だったとのこと。
このリスト型攻撃により、「ショップチャンネル」の264件の顧客アカウントが不正ログイン被害を受けており、うち22件については、氏名や住所、電話番号、生年月日、メールアドレス、クレジットカード情報などを含む個人情報が攻撃者に窃取された可能性が確認されております。
対応
被害のあったアカウントのパスワードはすべて初期化および他インターネットサービスで使用しているパスワード以外での再設定を推奨しており、並行して不正ログインのあった通信や他のアクセスへの監視強化を進めているとのことです。
| 【参考URL】 リスト型攻撃による通販サイトへの不正ログイン発生について |