ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

投稿日:2013年10月7日

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

 同社によると、9月27~30日に約1万5千件の不正アクセスがあり、うち約1千件でなりすましログインが成功、190件で予約手続きまで行われていた。28日に会員から「身に覚えのない予約確認のメールが来た」と同社に問い合わせがあり、発覚した。

 同社は「サイトから会員のメールアドレスやパスワードが流出した形跡はなく、他のサイトなど何らかの方法で入手したパスワードなどが使われたとみられる」としている。

先日のバンダイナムコの件と同様の事件のようです。

Sponsored Link

不正ログインは、他のサービスのID、パスワードによる「アカウントリスト攻撃」

アカウントリスト攻撃については、以前の記事でも説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

今回は、約15,000件の不正アクセスがあり、そのうち約1,000件でログインが成功してしまっています。
約7%の確率で不正ログインが成功してしまうのですから、犯人にとっては効率が良いという事になります。

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。

他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

また、イープラスでは、同様の被害に遭わないよう以下のようなお願いを提示しています。

《1》「申込み状況照会」にてご自身のお申込み状況をご覧のうえ、不審な申込みがないかご確認ください。

《2》パスワードは定期的に変更していただくことをおすすめいたします。

スポンサーリンク

スポンサーリンク

-ニュース
-, , , ,

関連記事

子どもの情報をいつも手元に!妊娠、出産、子育てまでサポートする母子手帳アプリ「Baby Smile(ベイビースマイル)」。

子育てママ&パパが企画開発した育児アプリ、「Baby Smile」が7月23日にサービスを開始した。
アプリの価格は無料で、iOS 6.0以降、Android 2.3以上に対応している。
この、アプリを提供するのは「Kidzapplanet/キッザプラネット(R)」という知育アプリ専門ブランドで、親子で対話を行いながら楽しむことができる、感性や思考能力を育てる知育アプリを提供している。
全世界で50万ダウンロードされている「がんばれ!ルルロロのワンダリズム」などがある。

1億円ってどれくらい重いの!?日本銀行が春休み親子見学会を実施。

日本銀行が、今年の春休みに「日銀春休み親子見学会2014」を開催する。

対象は、新小学校4年生~6年生および新中学生と、その保護者となっている。

Adobe Flash Playerを今すぐ更新して!改ざんサイトに日本からは約7千件ものアクセス。

トレンドマイクロは、公式ブログにおいて「Flash Playerの脆弱性を狙うWeb改ざん攻撃を多数確認」と題する記事を公開しました。

現在も、この脆弱性を悪用した攻撃が継続して行われており、Adobeより修正された最新バージョンへのアップデートを速やかに行うことを推奨しています。

「バンダイナムコIDポータルサイト」で34,069件の不正ログインが判明 -アカウントリスト攻撃-

「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告と
パスワード変更のお願い

この度、弊社が運営する「バンダイナムコIDポータルサイト」(会員登録制サイト  https://www.bandainamcoid.com/)におきまして、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するお客さまには弊社より個別に連絡のうえ、パスワード再設定のお願いをしております。お客さまにご迷惑とご心配をおかけし、申し訳ありません。

McAfee、スマートフォン向けのセキュリティ製品を無料化へ-Intel-

米インテルは6日、傘下「McAfee」の名称を「インテルセキュリティ」に変更する計画を発表したようだ。