画像:株式会社ゴルフダイジェスト・オンラインより引用
株式会社ゴルフダイジェスト・オンラインは2024年9月4日、同社が運営するオンラインサイトにて確認された、ユーザーアカウントに対するリスト型攻撃を発表しました。
ゴルフダイジェスト・オンライン社によると、不正アクセスは2024年8月29日~2024年9月1日にかけ確認されました。攻撃者は複数のIPアドレス群から大量のユーザーIDやパスワード入力を試みる「パスワードリスト型攻撃」と推定される手法により、複数のユーザーアカウントへの不正ログインに成功。発生後、同社が確認したところ、登録情報やカード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認できなかったものの、ユーザーのアカウント4,274件において、不正ログイン被害が判明しました。
ゴルフダイジェスト・オンライン社は不正アクセス判明後、被害が疑われるユーザーアカウントにログイン制限をかける、緊急手段を実行しました。また、被害が疑われるユーザーに連絡を取り、ログイン制限解除やパスワードの再設定を案内しています。
参照弊社オンラインサイトへの不正ログインの発生とパスワード変更のお願いについて