「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル) | ScanNetSecurity
2020.08.12(水)

「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

放送やインターネット、カタログ等の媒体を通して通信販売を展開する「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
放送やインターネット、カタログ等の媒体を通して通信販売を展開する「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。

これは7月15日に、同社が定常的に行っているモニタリングで海外からの不正ログイン試行を探知したため、直ちに海外からのアクセスを遮断するとともに調査を実施したところ、不正ログインに使用された顧客の個人情報が同社内から流出した証跡はなく、「リスト型アカウントハッキング」の手法で行われたと推測されるというもの。

対象となるのは同社が運営する「ショップチャンネル」の通販サイト( https://www.shopch.jp )で、264件の不正ログインが確認され、うち22件が第三者に個人情報(氏名(姓名・フリガナ)、郵便番号、住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁と有効期限、本人以外へのお届け先として登録されている情報(氏名・郵便番号・住所))が閲覧された可能性がある。なお、現在までに情報の不正利用等の二次被害は確認されていない。

同社では不正ログインされた顧客のパスワードを7月16日に初期化し、対象の顧客にはメールと電話で個別に連絡を行いパスワードの再設定を依頼した。

同社では今後、不正ログインの監視強化やセキュリティレベルの向上に努め再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×