日付 |
タイトル・内容 |
24日 |
|
24日 |
|
|
|
○概要
アンケートリサーチサイト「アンとケイト」がパスワードリスト攻撃を受け、一部利用者のアカウントにおいてなりすましによる不正ログインが行われ、ポイントが窃取された。
10月5日〜10月7日13時にかけて、利用者以外の第三者によるログインの試行が20万9003回にわたり行われた。
不正ログインが成功した96件のアカウントにおいて、登録メールアドレスの改ざん被害が発生。さらにポイントがギフト券などに不正交換され、変更後の登録メールアドレスに送信されていたとのこと。
同サイトを運営するマーケティングアプリケーションズは、10月6日20時頃にポイント交換の異常に気が付き、調査を開始。同社以外で流出したと見られるアカウント情報を使用した「パスワードリスト攻撃」による不正ログインと判断。翌7日13時にポイントの交換申請について受付を停止した。
今回の問題を受け、全利用者に対しパスワードの変更を要請。パスワードの使い回しや予測しやすいパスワードの利用を避けるよう注意を呼びかけた。
調査は継続しており、セキュリティ対策を講じた上でポイントの交換申請について受付を再開する予定とのこと。 |
|
|
|
|
|
24日 |
|
18日 |
|
17日 |
|
17日 |
|
14日 |
|
14日 |
|
14日 |
|
13日 |
|
12日 |
|
11日 |
|
11日 |
|
07日 |
|
07日 |
|
07日 |
|
06日 |
|
06日 |
|
06日 |
|
05日 |
|