2019.07.25 事件・トラブル
ブックオフOL会員にパスワード再設定の不正メール…リスト型攻撃か
ブックオフコーポレーション(株)は23日、同社が運営するブックオフオンラインを騙り、パスワード再設定を促すメールが配信されていることを発表。ユーザーに、メール内のリンクにアクセスしないことやパスワードなどの重要情報を入力しないようにと呼び掛けている。
パスワードリスト攻撃による不正アクセスの可能性
同社によると、身に覚えのないパスワード再設定メールが一部の会員に届く事象が発生。原因として、第三者がサイト上のパスワード再設定画面にアクセスし、さまざまなメールアドレスを入力していることが分かったという。
調査の結果、第三者よりブックオフオンラインサイトへアクセスを試みる事象が複数回あったことが判明。第三者が利用者のメールアドレスを不正に入手し、webサービスにログインを試みる「パスワードリスト攻撃」による不正アクセスと考えられる。この不正アクセスによりメールが配信されたユーザー数は19年7月23日13時時点で4万4505件に達していた。その対策として、第三者がアクセスしている当該機能にシステム制御をかける対応を23日に実施している。
個人情報の漏えいは現在未確認
同社では、パスワード再設定メールは第三者に配信されることはなく、登録したメールアドレス宛にしか配信されていないと説明。また、個人情報やパスワードの漏えいおよび不正なログインが確認されたIDはないとしている。
さらに、不正なログインを防止するために(1)他社サービスとは違うパスワードを設定する、(2)第三者が容易に推測できるパスワードを使用しない、(3)今後覚えのな内容のメールを受信した場合、メール内リンクへのアクセスおよびパスワードなどの重要情報は入力はしない、などの対策を行うことを勧めている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
