他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ) | ScanNetSecurity
2020.07.15(水)

他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ)

株式会社サンドラッグは12月6日、11月30日に公表した同社が運営する「サンドラッグ e-shop 本店」の新規会員登録の「仮登録のご案内メール」が登録を行っていないユーザーに配信された問題について、現在は収束していると発表した。

インシデント・事故 インシデント・情報漏えい
株式会社サンドラッグは12月6日、11月30日に公表した同社が運営する「サンドラッグ e-shop 本店」の新規会員登録の「仮登録のご案内メール」が登録を行っていないユーザーに配信された問題について、現在は収束していると発表した。

これは第三者が他サイト等から不正に取得したメールアドレスを同サイトへ入力し仮登録の受付手続きを行っていたことを確認したというもの。

同社では問題発覚後に、心当たりの無い会員登録は行わないよう同社の運営する各サイトへ掲示し、新規の会員登録機能を閉鎖、一部の会員のアカウントをロックしメール連絡を行い、また問題を引き起こしたシステムからのアクセスを拒否し、サービスプロバイダへ不正利用の報告を行った。

同社では対策として、仮登録の受付手続きをする際に、機械的に大量の不正アクセスが出来ない仕組みと、機械的に大量入力できないよう画像認証システムの追加を行い、安全性の確認が出来たので12月6日午前7時30分より新規会員登録ページを再開した。

今回「仮登録のご案内メール」メールが届いたユーザーは、他の第三者がメールアドレスを取得している可能性があるので、アドレスの変更の検討と定期的なパスワード変更等を行うよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×