画像：「リスト型アカウントハッキング（リスト型攻撃）」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて/株式会社アルペンより

株式会社アルペンは2019年8月7日、同社が運営する顧客管理システムが外部からのパスワードリスト型攻撃を受け、最大3万8,954件のアカウントに不正ログインが発生したと同時に、最大43万930ポイントの不正利用被害が生じた可能性があると明らかにしました。

同社は上記件数のうち、3万1,000件程度は正規のユーザーによるログイン行為を見ていますが、記事発表時点では最大推定値として公表。現在は対象アカウントのログインパスワードをリセットし、正規ユーザーによる再設定を呼び掛けている状況です。

事案の経緯や被害状況は？

株式会社アルベンによると2019年8月1日、同社顧客管理システムへのアクセス件数が異常に増加する事象を確認。調査を進めたところ2019年8月1日～2019年8月6日にかけてパスワードリスト型攻撃と思われる不正ログインが判明したというものです。

同社はインシデント発生に伴い、不正アクセスの通信元を特定してアクセスを遮断。上記期間中にログインが確認された全てのアカウントパスワードを一端無効化し、顧客にメールするなどの対応を取っています。

不正利用や情報流出の被害状況は？

期間中にログインが確認されたアカウント情報は下記の通りです。（正規のログインを含む）

• 顧客の氏名
• 顧客の住所
• その他（電話番号、性別、生年月日、メールアドレス）
• クレジットカード情報の一部（登録している顧客のみ）

ただし、記事発表時点でカード情報を悪用した不正利用被害などは確認されていないとのこと。同社は今後、不正利用被害を受けた顧客に対して個別に連絡し、損失補填の話を進める考えを示しています。

参照「リスト型アカウントハッキング（リスト型攻撃）」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて/株式会社アルペン