クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス

トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。

同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

同社監視センターで2月11日に不正アクセスを検知し、調査したところ判明した。不正ログインに用いられたIDやパスワードは、同社以外で取得されたものとし、同社経由の流出を否定している。

同社では、不正アクセス元からの通信を遮断。不正ログインされた可能性のある会員に対し、クレジットカードの差し替えや、パスワードの変更など、電話や書面で個別に案内するとしている。

（Security NEXT - 2020/02/26 ） ツイート

PR

関連記事

サーバから個人情報流出、不審メールに注意喚起 - 日本ユースホステル協会
青果の通販サイトに不正アクセス - 個人情報流出の可能性
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
都保健医療情報センターのテストメルアカがスパム踏み台に
ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出
「PWリスト攻撃」による不正ログインを確認 - Hulu
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
事務局サーバの侵害、不審な検索結果から発覚 - 東亜大
付属美術館の端末から個人情報が流出した可能性 - 尾道市立大