ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

投稿日:2013年10月7日

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

先日のバンダイナムコの件と同様の事件のようです。

Sponsored Link

不正ログインは、他のサービスのID、パスワードによる「アカウントリスト攻撃」

アカウントリスト攻撃については、以前の記事でも説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

今回は、約15,000件の不正アクセスがあり、そのうち約1,000件でログインが成功してしまっています。
約7%の確率で不正ログインが成功してしまうのですから、犯人にとっては効率が良いという事になります。

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。

他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

また、イープラスでは、同様の被害に遭わないよう以下のようなお願いを提示しています。

《1》「申込み状況照会」にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。

《2》パスワードは定期的に変更していただくことをおすすめいたします。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,

関連記事

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

ソフトバンク、8月23日より「みまもりケータイ3」を発売

ソフトバンクモバイル株式会社によると、「みまもりケータイ3 SoftBank 202Z」を、2013年8月23日より全国で発売開始すると発表したようです。

サイトを見ただけなのにウィルス感染が急増…トヨタ・環境省も被害

官公庁や企業のウェブサイトを見ただけでウイルスに感染するケースが急増している。

 閲覧者を自動的に別のサイトに誘導するよう改ざんされており、今年7月末までの4か月間に確認された改ざんサイトは2500件以上に上り、昨年度1年間の件数に匹敵する。専門家は「閲覧者が感染に気づかないまま、個人情報が流出している可能性が高い」と警告している。

裸の画像を送った小中学生4人を補導。3DS「いつの間に交換日記」で。

携帯ゲーム機「ニンテンドー3DS」で小学生の女児に裸の写真を送信させたとして、県警は、愛知県豊橋市西七根町、会社員の男(44)を児童買春・児童ポルノ禁止法違反(児童ポルノ製造)容疑で水戸地検に書類送検し、同じ非行内容で県内外の小中学生4人(当時12〜13歳)を補導したと発表した。

朝日生命特設サイト改ざん、サイトへのアクセスによりコンピュータウィルス感染の可能性

朝日生命相互会社ホームページ特設サイト「アサヒフォトコンテスト」が、第三者からの不正アクセスにより改ざんされ、
当サイトをご覧いただいたお客様にコンピュータウィルス感染の可能性があることが判明いたしました。 ご利用いただいているお客様には、多大なご迷惑、ご心配をお掛けいたしましたことを深くお詫び申し上げます。 なお、当サイトは、既に正常化しておりますが、今回の改ざんを受け万全を期すため、閉鎖することにいたしました。また、本件にともなうお客様の個人情報等の流出は、ありません。