他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ)

株式会社サンドラッグは12月6日、11月30日に公表した同社が運営する「サンドラッグ e-shop 本店」の新規会員登録の「仮登録のご案内メール」が登録を行っていないユーザーに配信された問題について、現在は収束していると発表した。

インシデント・事故 インシデント・情報漏えい
株式会社サンドラッグは12月6日、11月30日に公表した同社が運営する「サンドラッグ e-shop 本店」の新規会員登録の「仮登録のご案内メール」が登録を行っていないユーザーに配信された問題について、現在は収束していると発表した。

これは第三者が他サイト等から不正に取得したメールアドレスを同サイトへ入力し仮登録の受付手続きを行っていたことを確認したというもの。

同社では問題発覚後に、心当たりの無い会員登録は行わないよう同社の運営する各サイトへ掲示し、新規の会員登録機能を閉鎖、一部の会員のアカウントをロックしメール連絡を行い、また問題を引き起こしたシステムからのアクセスを拒否し、サービスプロバイダへ不正利用の報告を行った。

同社では対策として、仮登録の受付手続きをする際に、機械的に大量の不正アクセスが出来ない仕組みと、機械的に大量入力できないよう画像認証システムの追加を行い、安全性の確認が出来たので12月6日午前7時30分より新規会員登録ページを再開した。

今回「仮登録のご案内メール」メールが届いたユーザーは、他の第三者がメールアドレスを取得している可能性があるので、アドレスの変更の検討と定期的なパスワード変更等を行うよう呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×