無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：コーナンＰａｙサービス提供の一時停止について（第2報）/コーナン商事株式会社より

ホームセンターなどで知られるコーナン商事株式会社は2019年8月2日までに、同社が提供する電子決済サービス「コーナンPay」が外部からのパスワードリスト攻撃を受けたと明らかにしました。

コーナンPayにはアカウント登録されていないメールアドレスを入力すると案内メールを送付する仕組みになっているが、このメールが身に覚えのない人に大量送付される事象が発生したとのこと。同社は影響を受けた宛先に、メールを削除するよう呼び掛けています。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

個人情報の流出などは確認されず

コーナン商事株式会社によると、一連のインシデントによる個人情報流出や不正利用などの被害が確認されていないとのことです。

（一般的に）パスワードリスト攻撃は大きな被害を呼ぶため、影響が懸念されていましたが、同社がマネーの利用履歴やアクセスログなどを確認したところ、上記のような事案が発生した痕跡は確認されなかったと説明しています。

同社は今後、セキュリティレベルを引き上げ、安全の確認ができた段階でサービス再開に踏み切るとしています。

参照コーナンＰａｙサービス提供の一時停止について（第2報）/コーナン商事株式会社