ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

投稿日:2013年10月7日

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

先日のバンダイナムコの件と同様の事件のようです。

不正ログインは、他のサービスのID、パスワードによる「アカウントリスト攻撃」

アカウントリスト攻撃については、以前の記事でも説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

今回は、約15,000件の不正アクセスがあり、そのうち約1,000件でログインが成功してしまっています。
約7%の確率で不正ログインが成功してしまうのですから、犯人にとっては効率が良いという事になります。

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。

他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

また、イープラスでは、同様の被害に遭わないよう以下のようなお願いを提示しています。

《1》「申込み状況照会」にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。

《2》パスワードは定期的に変更していただくことをおすすめいたします。

スポンサーリンク

スポンサーリンク

記事を気に入っていただけたら、シェアしていただけると嬉しいです↓↓↓

-ニュース
-, , , ,

関連記事

高校生の88%がスマホを保有、「平成26年度 青少年のインターネット・リテラシー指標等」総務省

総務省では、全国22の公立・私立の高等学校等の1年生約3,700人に対して、インターネット・リテラシーを測るテストと共に、アンケートを実施し、青少年のインターネット・リテラシー指標として取りまとめました。

調査結果から、インターネット・リテラシーを測るテストの正解率は70%と昨年度(69%)よりわずかに上昇した。

NTTドコモ 「iPhone 5S」販売へ秒読みか!?

NTTドコモ副社長、「iPhone 5S」販売へ「態勢は整った」–サンケイビズ
NTTドコモ幹部の短いコメントで、同社がAppleの「iPhone 5S」を近いうちに発売することが示された。

「goo」や「NTTレゾナント」を装った不審なメールに注意!

ポータルサイトgooやNTTレゾナントを装った送信元から、不正なサイトへと誘導してgooIDやログインパスワードを入力させるフィッシングの手口が確認されたようです。

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

「ニンテンドー3DS」向け児童書専門の電子書籍サービスをスタート【大日本印刷(DNP)】

大日本印刷は12月11日、任天堂の携帯型ゲーム機「ニンテンドー3DS」を購読端末とした、児童向け電子書籍サービス「honto for ニンテンドー3DS」の提供を開始すると発表した。

ベネッセコーポレーション 進研ゼミ・こどもちゃれんじ