パスワード-リスト型攻撃で最大3万8千件超の個人情報流出か、43万ポイント不正利用も│株式会社アルペン

画像:「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて/株式会社アルペンより

株式会社アルペンは2019年8月7日、同社が運営する顧客管理システムが外部からのパスワードリスト型攻撃を受け、最大3万8,954件のアカウントに不正ログインが発生したと同時に、最大43万930ポイントの不正利用被害が生じた可能性があると明らかにしました。

同社は上記件数のうち、3万1,000件程度は正規のユーザーによるログイン行為を見ていますが、記事発表時点では最大推定値として公表。現在は対象アカウントのログインパスワードをリセットし、正規ユーザーによる再設定を呼び掛けている状況です。

事案の経緯や被害状況は?

株式会社アルベンによると2019年8月1日、同社顧客管理システムへのアクセス件数が異常に増加する事象を確認。調査を進めたところ2019年8月1日~2019年8月6日にかけてパスワードリスト型攻撃と思われる不正ログインが判明したというものです。

同社はインシデント発生に伴い、不正アクセスの通信元を特定してアクセスを遮断。上記期間中にログインが確認された全てのアカウントパスワードを一端無効化し、顧客にメールするなどの対応を取っています。

不正利用や情報流出の被害状況は?

期間中にログインが確認されたアカウント情報は下記の通りです。(正規のログインを含む)

  • 顧客の氏名
  • 顧客の住所
  • その他(電話番号、性別、生年月日、メールアドレス)
  • クレジットカード情報の一部(登録している顧客のみ)

ただし、記事発表時点でカード情報を悪用した不正利用被害などは確認されていないとのこと。同社は今後、不正利用被害を受けた顧客に対して個別に連絡し、損失補填の話を進める考えを示しています。

参照「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて/株式会社アルペン

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?