ブックオフOL会員にパスワード再設定の不正メール…リスト型攻撃か

  • このエントリーをはてなブックマークに追加

ブックオフコーポレーション(株)は23日、同社が運営するブックオフオンラインを騙り、パスワード再設定を促すメールが配信されていることを発表。ユーザーに、メール内のリンクにアクセスしないことやパスワードなどの重要情報を入力しないようにと呼び掛けている。

パスワードリスト攻撃による不正アクセスの可能性

 同社によると、身に覚えのないパスワード再設定メールが一部の会員に届く事象が発生。原因として、第三者がサイト上のパスワード再設定画面にアクセスし、さまざまなメールアドレスを入力していることが分かったという。

 

 調査の結果、第三者よりブックオフオンラインサイトへアクセスを試みる事象が複数回あったことが判明。第三者が利用者のメールアドレスを不正に入手し、webサービスにログインを試みる「パスワードリスト攻撃」による不正アクセスと考えられる。この不正アクセスによりメールが配信されたユーザー数は19年7月23日13時時点で4万4505件に達していた。その対策として、第三者がアクセスしている当該機能にシステム制御をかける対応を23日に実施している。

1 2

関連記事