「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム) | ScanNetSecurity
2020.05.31(日)

「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。

これは7月31日から8月6日に、「ベビータウン」「プレママタウン」に対し、両サイト以外の第三者から流出したメールアドレスとパスワードを用いたと推測されるパスワードリスト型攻撃による不正ログインが発生し、数名の会員の「ベビータウンポイント」が「Amazonギフト券」に交換されたことが判明したというもの。

「ベビータウン」では2019年5月9日から5月28日にも、第三者からパスワードリスト型攻撃による不正ログインが発生している。

両サイトでは会員に対し、過去に一度でも設定したパスワードや他サイトで利用しているパスワードを設定しないようパスワードの変更を依頼するとともに、両サイトが備える二段階認証や独自のログインID設定、信頼できる端末の登録等のサービスを利用するよう強く呼びかけている。

両サイトでは再発防止のために現在、システムメンテナンスを実施しており復旧の目処は未定だが対策として、不正アクセス試行の遮断、サイトに設定されているパスワードの強制変更、不正ログイン試行への予防としてより安全にサービスを利用できるよう機能追加を検討している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×