ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

投稿日:2013年10月7日

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

先日のバンダイナムコの件と同様の事件のようです。

Sponsored Link

不正ログインは、他のサービスのID、パスワードによる「アカウントリスト攻撃」

アカウントリスト攻撃については、以前の記事でも説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

今回は、約15,000件の不正アクセスがあり、そのうち約1,000件でログインが成功してしまっています。
約7%の確率で不正ログインが成功してしまうのですから、犯人にとっては効率が良いという事になります。

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。

他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

また、イープラスでは、同様の被害に遭わないよう以下のようなお願いを提示しています。

《1》「申込み状況照会」にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。

《2》パスワードは定期的に変更していただくことをおすすめいたします。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,

関連記事

Google Playで公開されたワンクリック詐欺アプリが、今年に入り既に2,500 個を超える。

大手セキュリティベンダー、シマンテックによると、2013年にGoogle Play上に公開されたワンクリック詐欺アプリ数は合計で約 2,500 個にも及ぶようです。

高校生の88%がスマホを保有、「平成26年度 青少年のインターネット・リテラシー指標等」総務省

総務省では、全国22の公立・私立の高等学校等の1年生約3,700人に対して、インターネット・リテラシーを測るテストと共に、アンケートを実施し、青少年のインターネット・リテラシー指標として取りまとめました。

調査結果から、インターネット・リテラシーを測るテストの正解率は70%と昨年度(69%)よりわずかに上昇した。

「Mobage(モバゲー)」で316件の不正ログイン。アカウントリスト攻撃の被害を受ける。

株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功、以下DeNA)は、運営するソーシャルゲームプラットフォーム「Mobage」におきまして、第三者が不正にログインする事象が判明したことをお知らせいたします。お客さまに対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

「ニンテンドー3DS」向け児童書専門の電子書籍サービスをスタート【大日本印刷(DNP)】

大日本印刷は12月11日、任天堂の携帯型ゲーム機「ニンテンドー3DS」を購読端末とした、児童向け電子書籍サービス「honto for ニンテンドー3DS」の提供を開始すると発表した。

McAfee、スマートフォン向けのセキュリティ製品を無料化へ-Intel-

米インテルは6日、傘下「McAfee」の名称を「インテルセキュリティ」に変更する計画を発表したようだ。