なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
ドラッグストアを展開するサンドラッグの通信販売サイト「サンドラッグe-shop本店」において、なりすましによる会員への仮登録が大量に行われたことがわかった。同社では、アクセス元を遮断するなど対策を講じている。
11月30日2時過ぎから同日9時半ごろにかけて、第三者がメールアドレスの保有者になりすまし、同サイトの会員サービスへ大量に仮登録を申請していることが判明したもの。
仮登録を申請すると、申し込んだメールアドレスに本登録を行うための案内メールが送信されるため、心当たりがないメールを受け取ったとする受信者から同社に指摘が寄せられ、問題が判明した。
同社が調査を行ったところ、中国や台湾、日本など4件のIPアドレスより約29万件の不正な申請が行われていた。約2000件については、メールアドレスがすでに登録済みで、仮登録の申請を失敗していたという。
(Security NEXT - 2018/12/05 )
ツイート
関連リンク
PR
関連記事
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
統合DBシステムで不正ログイン被害、改ざんも - 上智大
「ETC利用照会サービス」にPW攻撃、約125万件のアクセス
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す