2020.09.03 事件・トラブル
Eギフト「giftee」にリスト型攻撃、不正ログイン337件が確認
eギフトサービスの(株)ギフティはこのほど、自社が運営する個人向けカジュアルギフトサービス「giftee」で、外部で不正に取得されたと思われるID(メールアドレス)・パスワードを使った「なりすまし」による不正アクセスが発生したと明らかにした。現時点で判明している範囲で不正ログインが確認されたアカウント数は337件に上るという。
29人は登録内容を改善、不正決済も
同社によると、不正ログインの手法は、他社サービスから流出した可能性のあるメールアドレス・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われていると推測される。
不正アクセスがあった期間は、8月19~24日にかけて。ユーザーから「身に覚えのない登録情報変更の通知メールが届いた」という問い合わせが複数あったことを受けて確認した。不正ログインがあったアカウント数は、「giftee」に会員登録しているユーザーアカウントのうち337件。そのうち29人のユーザーについては、不正ログイン後に登録内容を改ざんされ、不正決済が行われたことが認められた。
警視庁にも通報・相談済み
閲覧された可能性のあるユーザーの個人情報は、登録しているニックネームをはじめ、メールアドレス、性別、生年月日、購入履歴。「giftee」にクレジットカード情報を登録しているユーザーは、クレジットカード情報の一部 (有効期限、クレジットカード番号の下4桁)も含まれるが、番号やCVV番号(クレジットカードセキュリティコード)については、同社システムで保有していないため、漏洩することはないとしている。
「giftee」では、ログイン画面に対するセキュリティ設定を強化した上、アクセスについても監視を強化している。ユーザーへの対応として、337件については24日にアカウント自体を無効化し、再会員登録のお願いをメールで個別に連絡。また、不正決済が行われた29人に対しても同様に連絡し、決済代行会社と連携の上、決済の取り消し手続きを進めている。併せて、警視庁に通報および相談をしているという。
他サービスとのID使いまわしに注意
ギフティでは、今回の不正ログインを「リスト型アカウントハッキング(リスト型攻撃)」とみており、他社サービスと同じメールアドレス・パスワードを利用するユーザーには、パスワードの変更を依頼。広くリスト型攻撃を防ぐ対策になるとして、「他社サービスとは異なるパスワードの設定」と「第三者が容易に推測できるパスワードを使用しない」ことを呼びかけている。
同社はこうした事態の発生を真摯に受け止め、同様の事象が発生しないよう、ユーザー情報の保護を最優先に、不正ログインの監視強化など一層のセキュリティ強化と安全性の確保に努めていく方針を示している。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
4
アマゾン、新幹線の業務用スペースを活用した商品輸送に取り組む
-
5
【5月30日9時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
