「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション) | ScanNetSecurity
2020.07.15(水)

「ハードオフネットモール」にパスワードリスト型攻撃、149件の不正ログインを確認(ハードオフコーポレーション)

株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社ハードオフコーポレーションは1月10日、同社が運営するオンライン通販サイト「ハードオフネットモール」にて第三者からのリスト型攻撃による不正ログインが判明したと発表した。

これは1月7日に、同社でアクセス監視を行っていたところ2019年11月29日から2020年1月7日の期間に「ハードオフネットモール」に対し他社サービスから流出した可能性のあるユーザIDとパスワードを利用した不正ログインの試行を確認したというもの。

不正ログインが確認されたアカウント数は149件で、顧客の氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴、配送先の氏名(姓名、フリガナ)・住所・電話番号、クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の下3桁)が含まれていた。

同社では不正ログインが試行された通信元を特定してアクセスを遮断、その他のアクセスについても監視を強化するとともに、不正ログインのあったIDは、パスワードを変更しなければ使用できないよう対策し、対象の顧客には個別に連絡を行う予定。

また同社では、第三者からの不正ログインを防止するために、他社サービスとは異なるパスワードを設定することと、容易に推測できるパスワードを使用しないことを呼びかけている。

同社では本件について警察に通報済みで、今後は不正ログインの監視強化など顧客が安全・安心に買い物できる環境の整備を目指すとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×