【不正アクセス】パナソニック会員サイトで7万8361件の不正ログイン - 試行回数460万件

パナソニックが運営する会員サイト「CLUB Panasonic」において、第三者が利用者になりすました「不正ログイン」の被害が発生したことがわかった。

不正ログインが発生した「CLUB Panasonic」

同社によれば、3月23日から4月21日にかけて、7万8361件のアカウントで利用者本人ではないなりすましによる不正ログインが発生したという。

4月18日に不正ログインの形跡を発見し、調査を行ったところ、不特定多数のIPアドレスから断続的にログインを試みる機械的なアクセスが460万回以上にわたり行われていた。

今回の不正アクセスにより、氏名や住所、電話番号、性別、生年月日、ログインID、メールアドレス、ニックネームのほか、任意で登録した携帯電話メールアドレス、職業、居住状態、家族構成、共稼ぎ状況、興味のあるカテゴリーなど個人情報が不正に取得された可能性がある。

同社は、試行に用いられたIDに同サイトでは本来使用できないものも多数あり、他社サービスから流出したアカウント情報を用いたパスワードリスト攻撃である可能性が高いと分析している。

同社では、不正ログインの発生を受けて、個人情報確認画面へのアクセスを制限。不正ログインが発生したアカウントをロックし、利用者にメールでパスワードの変更を依頼した。

（Security NEXT - 2014/04/23 ）ツイート