ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

投稿日:2013年10月7日

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

先日のバンダイナムコの件と同様の事件のようです。

Sponsored Link

不正ログインは、他のサービスのID、パスワードによる「アカウントリスト攻撃」

アカウントリスト攻撃については、以前の記事でも説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

今回は、約15,000件の不正アクセスがあり、そのうち約1,000件でログインが成功してしまっています。
約7%の確率で不正ログインが成功してしまうのですから、犯人にとっては効率が良いという事になります。

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。

他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

また、イープラスでは、同様の被害に遭わないよう以下のようなお願いを提示しています。

《1》「申込み状況照会」にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。

《2》パスワードは定期的に変更していただくことをおすすめいたします。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,

関連記事

ロジテック製ルータから、OCNユーザー756件のログイン、パスワードが流出

NTTコミュニケーションズは、2013年8月20日、6月に発生した不正ログインの原因が、ロジテック製の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表。

「電池革命」「電波改善」、本当は電話帳データ抜き取りアプリだった。 スマホの不正アプリ作成で6人逮捕 京都・大分両府県警

スマートフォン(高機能携帯電話)から電話帳のデータを抜き取るアプリを作成、使用したなどとして、京都府警、大分県警の合同捜査班は25日、不正指令電磁的記録(ウイルス)作成などの疑いで、IT関連会社「アークネクスト」の元社長、吉田浩司(41)=東京都杉並区成田西=と大分県別府市駅前町の元出会い系サイト運営会社会長、立石正彰(59)の両容疑者ら6人を逮捕した。府警によると、全員容疑を認めている。

LINEも使える!auジュニア向けスマホを1月下旬から発売開始。「miraie KYL23(京セラ)」

au(KDDI)は、キャリア初のジュニア向けスマホ「miraie(KYL23)」を1月下旬より発売開始すると発表しました。

Macのスリープモードに深刻な脆弱性 – 管理者権限が奪われる可能性も

Mac OS Xに深刻な脆弱性が確認されたようだ。

米Symantecによると、Mac OS Xがインストールされた一部のMacにおいて、サスペンド状態からの復帰時にファームウェアが書き換えられ、以降は管理者権限が奪われた状態となる可能性があるとしています。

NTTドコモ 「iPhone 5S」販売へ秒読みか!?

NTTドコモ副社長、「iPhone 5S」販売へ「態勢は整った」–サンケイビズ
NTTドコモ幹部の短いコメントで、同社がAppleの「iPhone 5S」を近いうちに発売することが示された。