ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

投稿日:2013年10月7日

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

先日のバンダイナムコの件と同様の事件のようです。

Sponsored Link

不正ログインは、他のサービスのID、パスワードによる「アカウントリスト攻撃」

アカウントリスト攻撃については、以前の記事でも説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

今回は、約15,000件の不正アクセスがあり、そのうち約1,000件でログインが成功してしまっています。
約7%の確率で不正ログインが成功してしまうのですから、犯人にとっては効率が良いという事になります。

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。

他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

また、イープラスでは、同様の被害に遭わないよう以下のようなお願いを提示しています。

《1》「申込み状況照会」にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。

《2》パスワードは定期的に変更していただくことをおすすめいたします。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,

関連記事

Google Playで公開されたワンクリック詐欺アプリが、今年に入り既に2,500 個を超える。

大手セキュリティベンダー、シマンテックによると、2013年にGoogle Play上に公開されたワンクリック詐欺アプリ数は合計で約 2,500 個にも及ぶようです。

「朝の読書」中学生に読まれた本 ベスト20【2014年度】

「朝の読書」は、始業前の10分程度の時間で、教師も生徒もみんなそろって自分の好きな本を読む、という取り組みで、全国の小・中・高等 学校で広まっている活動です。

2014年度「朝の読書」中学生に読まれた本 ベスト20を紹介します。

「Mobage(モバゲー)」で316件の不正ログイン。アカウントリスト攻撃の被害を受ける。

株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功、以下DeNA)は、運営するソーシャルゲームプラットフォーム「Mobage」におきまして、第三者が不正にログインする事象が判明したことをお知らせいたします。お客さまに対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

【Omaker】999円でセール中!AmazonでMFi認証付き「Lightning ケーブル」販売中

アマゾンで、MFi認証が付いた「Omaker USB Lightningケーブル」が、999円(税込・送料込)で販売されているとの情報を入手したので、即買いしました。

「Omaker USB Lightningケーブル」はApple社のiPod、iPhone、iPadの充電や、同期に必要な特殊なケーブルです。

【LINE】 ついに友達削除機能が利用可能に

「LINE」に、友達を削除する機能が追加された。

これまでは、追加した友達への連絡を拒否する「ブロック」機能はあったが、これによりリストから完全に削除できるようになった。