画像:セゾン自動車火災保険株式会社より引用
セゾン自動車火災保険株式会社は2021年6月3日、同社が公式ウェブサイト上でユーザー向けに提供しているマイページに対する、大量の不正アクセスが確認されたと明らかにしました。
発表によると、不正アクセスは2021年5月24日~2021年6月1日にかけて確認されたもので、期間中に約1万件のアカウントへの攻撃が判明したとのこと。記事発表時点でユーザーへの具体的な被害は確認されていないものの、マイページに掲載されているユーザー情報が不正閲覧された可能性があるとしています。
なお、同社は攻撃判明後、緊急措置としてアクセス元を遮断した上でセキュリティ機能の強化を実施しています。また、今後は被害ユーザーに通知した上でパスワードをロックし、変更後までアクセスを受け付けないよう対策する方針です。
パスワードリスト攻撃の可能性
セゾン自動車火災保険株式会社は記事発表時点で、不正ログインを仕掛けた攻撃者の具体的な手口を明らかにしていません。
ただし、同社は被害を受けたユーザーに対して他のサービスで利用したパスワードを使用しないことや過去に使用したパスワードを使いまわさないよう注意喚起。他のサービスから流出したID・パスワードの組み合わせを悪用する、パスワードリスト攻撃への対策を促しています。