日付 |
タイトル・内容 |
21日 |
|
17日 |
|
16日 |
|
14日 |
|
12日 |
|
12日 |
|
07日 |
|
07日 |
|
06日 |
|
|
|
【状況】
11月30日中国や台湾、日本など4件のIPアドレスより約29万件のなりすまし申請で会員への仮登録が行われた
・心当たりがない受信者から指摘がで判明
・攻撃にともなう不正購入やポイントの不正利用は確認されていない
【原因】
第三者が他サイト等より不正に取得したお客様のメールアドレスを弊社サイトへ入力を行い、仮登録の受付手続きを行っていたことを確認
【対応】
1)心当たりの無い会員登録は行わないように運営する各サイトへ掲示
2)新規の会員登録機能を閉鎖
3)一部顧客のアカウントをロックし、メールにて連絡
4)問題を引き起こしたシステムからのアクセスを拒否
5)問題を引き起こしたサービスプロバイダへサービスの不正利用の報告
6)攻撃に対する弊社セキュリティシステムの改善実施
新規会員登録ページは安全性の確認し、12月6日再開
【再発防止】
●仮登録の受付手続きセキュリティ改善項目
1)機械的に大量の不正アクセスが出来ない仕組みの導入
2)機械的に大量に入力できないよう、画像認証システムを導入
|
|
|
|
|
|
04日 |
|
04日 |
|
04日 |
|