「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー) | ScanNetSecurity
2024.03.19(火)

「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー)

エーアンドエー株式会社は4月16日、同社の「ユーザ登録サイト (A&A ユーザ登録 & Information ポータルサイト) 」が外部より不正アクセスを受け、窃取されたユーザIDとパスワードによって不正ログインが行われていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
エーアンドエー株式会社は4月16日、同社の「ユーザ登録サイト (A&A ユーザ登録 & Information ポータルサイト) 」が外部より不正アクセスを受け、窃取されたユーザIDとパスワードによって不正ログインが行われていたことが判明したと発表した。

これは4月5日から6日にかけて、当該サイトが不正アクセスを受け、6名のアカウントで不正にログインされていたことが4月9日の午前中に判明したというもの。

なお、窃取された6名のユーザIDとパスワードは、当該サイトの「ユーザID・パスワードを忘れた場合の通知機能」が悪用されていたとのこと。

不正アクセスにより第三者に閲覧された可能性がある個人情報は名義、住所、電話番号等の登録情報と製品登録履歴で、クレジットカード情報は保持していないとのこと。

同社では他のユーザについても、なりすましログインを防ぐためにパスワード再設定の依頼を案内している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×