2020.09.03 事件・トラブル
Eギフト「giftee」にリスト型攻撃、不正ログイン337件が確認
eギフトサービスの(株)ギフティはこのほど、自社が運営する個人向けカジュアルギフトサービス「giftee」で、外部で不正に取得されたと思われるID(メールアドレス)・パスワードを使った「なりすまし」による不正アクセスが発生したと明らかにした。現時点で判明している範囲で不正ログインが確認されたアカウント数は337件に上るという。
29人は登録内容を改善、不正決済も
同社によると、不正ログインの手法は、他社サービスから流出した可能性のあるメールアドレス・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。
不正アクセスがあった期間は、8月19~24日にかけて。ユーザーから「身に覚えのない登録情報変更の通知メールが届いた」という問い合わせが複数あったことを受けて確認した。不正ログインがあったアカウント数は、「giftee」に会員登録しているユーザーアカウントのうち337件。そのうち29人のユーザーについては、不正ログイン後に登録内容を改ざんされ、不正決済が行われたことが認められた。
警視庁にも通報・相談済み
閲覧された可能性のあるユーザーの個人情報は、登録しているニックネームをはじめ、メールアドレス、性別、生年月日、購入履歴。「giftee」にクレジットカード情報を登録しているユーザーは、クレジットカード情報の一部 (有効期限、クレジットカード番号の下4桁)も含まれるが、番号やCVV番号(クレジットカードセキュリティコード)については、同社システムで保有していないため、漏洩することはないとしている。
「giftee」では、ログイン画面に対するセキュリティ設定を強化した上、アクセスについても監視を強化している。ユーザーへの対応として、337件については24日にアカウント自体を無効化し、再会員登録のお願いをメールで個別に連絡。また、不正決済が行われた29人に対しても同様に連絡し、決済代行会社と連携の上、決済の取り消し手続きを進めている。併せて、警視庁に通報および相談をしているという。
他サービスとのID使いまわしに注意
ギフティでは、今回の不正ログインを「リスト型アカウントハッキング(リスト型攻撃)」とみており、他社サービスと同じメールアドレス・パスワードを利用するユーザーには、パスワードの変更を依頼。広くリスト型攻撃を防ぐ対策になるとして、「他社サービスとは異なるパスワードの設定」と「第三者が容易に推測できるパスワードを使用しない」ことを呼びかけている。
同社はこうした事態の発生を真摯に受け止め、同様の事象が発生しないよう、ユーザー情報の保護を最優先に、不正ログインの監視強化など一層のセキュリティ強化と安全性の確保に努めていく方針を示している。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
モノタロウ、送料無料ラインの購入金額を3500円に引き上げ
-
2
【7月15日16時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
ヤフオク!の質問機能からフィッシングサイトに誘導、ヤフーが注意喚起
-
4
エニーマインド、SNS活用による中国市場への越境EC支援を本格展開
-
5
キャッシュレス決済の満足度1位にPayPay、2位に楽天ペイ…GMOの調査
