EC・通販、ネットショップを支援するメディア

2019.07.25 事件・トラブル

ブックオフOL会員にパスワード再設定の不正メール…リスト型攻撃か

  • このエントリーをはてなブックマークに追加

ブックオフコーポレーション(株)は23日、同社が運営するブックオフオンラインを騙り、パスワード再設定を促すメールが配信されていることを発表。ユーザーに、メール内のリンクにアクセスしないことやパスワードなどの重要情報を入力しないようにと呼び掛けている。

パスワードリスト攻撃による不正アクセスの可能性

 同社によると、身に覚えのないパスワード再設定メールが一部の会員に届く事象が発生。原因として、第三者がサイト上のパスワード再設定画面にアクセスし、さまざまなメールアドレスを入力していることが分かったという。

 

 調査の結果、第三者よりブックオフオンラインサイトへアクセスを試みる事象が複数回あったことが判明。第三者が利用者のメールアドレスを不正に入手し、webサービスにログインを試みる「パスワードリスト攻撃」による不正アクセスと考えられる。この不正アクセスによりメールが配信されたユーザー数は19年7月23日13時時点で4万4505件に達していた。その対策として、第三者がアクセスしている当該機能にシステム制御をかける対応を23日に実施している。

!nextpage!

個人情報の漏えいは現在未確認

 同社では、パスワード再設定メールは第三者に配信されることはなく、登録したメールアドレス宛にしか配信されていないと説明。また、個人情報やパスワードの漏えいおよび不正なログインが確認されたIDはないとしている。

 

 さらに、不正なログインを防止するために(1)他社サービスとは違うパスワードを設定する、(2)第三者が容易に推測できるパスワードを使用しない、(3)今後覚えのな内容のメールを受信した場合、メール内リンクへのアクセスおよびパスワードなどの重要情報は入力はしない、などの対策を行うことを勧めている。

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。