ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

投稿日:2013年10月7日

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

先日のバンダイナムコの件と同様の事件のようです。

Sponsored Link

不正ログインは、他のサービスのID、パスワードによる「アカウントリスト攻撃」

アカウントリスト攻撃については、以前の記事でも説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

今回は、約15,000件の不正アクセスがあり、そのうち約1,000件でログインが成功してしまっています。
約7%の確率で不正ログインが成功してしまうのですから、犯人にとっては効率が良いという事になります。

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。

他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

また、イープラスでは、同様の被害に遭わないよう以下のようなお願いを提示しています。

《1》「申込み状況照会」にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。

《2》パスワードは定期的に変更していただくことをおすすめいたします。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,

関連記事

「JASRAC、音楽ファイルを違法にアップロードした少年を告訴」事件から考える

JASRACは、10月7日、JASRACの管理著作物である音楽ファイルを違法にアップロードした鹿児島市内在住の少年を、鹿児島西警察署に告訴しました。

「アメーバピグ」 18歳を境に仮想空間を分断し、15歳以下の青少年の利用者にもサービスを拡大へ。

「アメーバピグ」、18歳未満は別の仮想空間に 18歳以上との交流を遮断

サイバーエージェントは、アバターコミュニティサービス「アメーバピグ」で10月22日から、18歳未満のユーザー用の仮想空間を、18歳以上と分離する。お互いの交流を遮断することで、青少年ユーザーがトラブルや犯罪に巻き込まれることを防止する。

ドコモ、らくらくスマートフォン向け「LINE」アプリを提供

>NTTドコモは、アプリダウンロードを制限している端末「らくらくスマートフォン」のユーザー向けに開発された「LINE」アプリの提供を、10月30日に開始する。価格は無料。対応機種は「らくらくスマートフォンF-12D」、「らくらくスマートフォン2 F-08E」の2機種。

インターネットバンキングでの不正送金被害を防ぐためには

独立行政法人情報処理推進機構(IPA)は、インターネットバンキングの不正送金による被害が増えているとし、利用時の注意点などを公表した。

ソフトバンク、8月23日より「みまもりケータイ3」を発売

ソフトバンクモバイル株式会社によると、「みまもりケータイ3 SoftBank 202Z」を、2013年8月23日より全国で発売開始すると発表したようです。