画像：スターバックスコーヒージャパン株式会社より

スターバックスコーヒーで知られるスターバックスコーヒージャパン株式会社は2019年10月25日、同社の顧客向けアプリ「My Starbucks」にて、第三者による顧客アカウントの不正利用が発生したと明らかにしました。

不正アクセスは外部から入手したパスワードリストから類推してアクセスを試みる「パスワードリスト型」攻撃と見られており、複数件発生しているとのこと。同社は対策として、オンライン入金やオートチャージ機能を一時的に停止し、対応をすすめている状況です。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

最大7万7千円の被害発生

スターバックス側が明らかにした情報によると、不正アクセスは2019年10月16日より発生し、複数件の被害が生じています。

記事発表時点で明らかになっている合計被害額は、金額にして約18万円。1件につき最大約7万7千円で、攻撃者はアカウントを通じてコーヒー豆やタンブラーなどを購入しています。

参照My Starbucks不正ログイン防止のため、パスワードを変更してください/スターバックスコーヒージャパン株式会社