イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) | ScanNetSecurity
2024.07.13(土)

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(重要なお知らせ)
  • リリース(パスワード設定時の注意点)
イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した。

これは2019年5月28日から6月1日と6月22日に外部で不正に取得したと推測されるID・パスワードを使用したパスワードリスト型攻撃が行われ、それぞれ323件、78件の不正ログインが確認されたというもの。

同社での調査の結果によると、6月1日までに不正ログインされた323件中10件のIDについて、顧客情報(メールアドレス、氏名、住所、電話番号、生年月日、性別、保有WAON POINT数)が第三者に閲覧された可能性が判明したとのこと。

同社では不正ログインが確認された顧客に対して、既にメールと電話、または封書にて連絡済みだが、今回発覚した10件の顧客へは改めて別途連絡を行う予定。なお同社では、本件について所轄警察に通報済みとのこと。

同社では今後も継続してアクセス状況の監視を実施し、不正ログインが確認された場合には、アクセスが行われたIPアドレスの遮断処理と該当のイオンスクエアメンバーIDを使用できないように対処し、該当の顧客には別途連絡を行う。

同社では不正ログイン防止のために、他のサービスで利用しているパスワードを使用しないこと、定期的なパスワードの変更、第三者が容易に推測できるパスワードを使用しないことを顧客に呼びかけている。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  2. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  3. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  4. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  5. パルグループのサーバに不正アクセス、ポイント反映に影響

  6. 個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

  7. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

  8. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  9. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  10. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×