無印良品のネットショップで約2万件の不正ログイン - 約422万回の試行

良品計画は、同社が運営する「無印良品ネットストア」において、約2万件の不正ログイン被害が発生したことを明らかにした。

不正ログインが発生した無印良品ネットストア

同社によれば、8月7日16時半過ぎから8月12日11時前にかけて、利用者とは関係ない第三者によるログインの試行が、422万382回にわたり行われたもの。同社以外から流出したと見られるメールアドレスとパスワードを用いたパスワードリスト攻撃だったという。

今回の攻撃により、2万0957件のアカウントが不正ログインを許し、マイルやポイントなどの情報、届け先の氏名、住所、電話番号などの情報を閲覧された可能性がある。ただし、ポイントの不正利用や商品の購入、情報の改ざんなどは確認されていない。

同社では、不正ログインの被害に遭ったアカウントに対し、パスワードを強制的にリセット。再設定する方法などをメールで案内した。また被害に遭っていない利用者に対しても、他社で利用しているパスワードの使い回しや、生年月日や電話番号など予測しやすいパスワードを利用しないよう注意を呼びかけている。

（Security NEXT - 2014/08/13 ） ツイート

PR

関連記事

通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
求人掲載企業の管理ページに不正アクセス - 求人情報サイト
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文