無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて/株式会社アルペンより
株式会社アルペンは2019年8月7日、同社が運営する顧客管理システムが外部からのパスワードリスト型攻撃を受け、最大3万8,954件のアカウントに不正ログインが発生したと同時に、最大43万930ポイントの不正利用被害が生じた可能性があると明らかにしました。
同社は上記件数のうち、3万1,000件程度は正規のユーザーによるログイン行為を見ていますが、記事発表時点では最大推定値として公表。現在は対象アカウントのログインパスワードをリセットし、正規ユーザーによる再設定を呼び掛けている状況です。
事案の経緯や被害状況は?
株式会社アルベンによると2019年8月1日、同社顧客管理システムへのアクセス件数が異常に増加する事象を確認。調査を進めたところ2019年8月1日~2019年8月6日にかけてパスワードリスト型攻撃と思われる不正ログインが判明したというものです。
同社はインシデント発生に伴い、不正アクセスの通信元を特定してアクセスを遮断。上記期間中にログインが確認された全てのアカウントパスワードを一端無効化し、顧客にメールするなどの対応を取っています。
不正利用や情報流出の被害状況は?
期間中にログインが確認されたアカウント情報は下記の通りです。(正規のログインを含む)
- 顧客の氏名
- 顧客の住所
- その他(電話番号、性別、生年月日、メールアドレス)
- クレジットカード情報の一部(登録している顧客のみ)
ただし、記事発表時点でカード情報を悪用した不正利用被害などは確認されていないとのこと。同社は今後、不正利用被害を受けた顧客に対して個別に連絡し、損失補填の話を進める考えを示しています。
参照「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて/株式会社アルペン
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
ワイジェイFX(YJFX!)元従業員の持ち出しにより顧客情報18万件が流出
エンファクトリー運営のショッピングサイトに不正アクセス、個人情報3万8千件流出
2016年、栃木スバルで発生した個人情報漏洩事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
