スタバWebサービスにリスト型攻撃、約18万円の不正利用発生|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. スタバWebサービスにリスト型攻撃、約18万円の不正利用発生
             

スタバWebサービスにリスト型攻撃、約18万円の不正利用発生



画像:スターバックスコーヒージャパン株式会社より

スターバックスコーヒーで知られるスターバックスコーヒージャパン株式会社は2019年10月25日、同社の顧客向けアプリ「My Starbucks」にて、第三者による顧客アカウントの不正利用が発生したと明らかにしました。

不正アクセスは外部から入手したパスワードリストから類推してアクセスを試みる「パスワードリスト型」攻撃と見られており、複数件発生しているとのこと。同社は対策として、オンライン入金やオートチャージ機能を一時的に停止し、対応をすすめている状況です。

パスワードリスト攻撃とは?被害の原因と対策方法
2018.2.28
パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

最大7万7千円の被害発生

スターバックス側が明らかにした情報によると、不正アクセスは2019年10月16日より発生し、複数件の被害が生じています。

記事発表時点で明らかになっている合計被害額は、金額にして約18万円。1件につき最大約7万7千円で、攻撃者はアカウントを通じてコーヒー豆やタンブラーなどを購入しています。

参照My Starbucks不正ログイン防止のため、パスワードを変更してください/スターバックスコーヒージャパン株式会社

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。