無印良品のネットショップで約2万件の不正ログイン - 約422万回の試行

良品計画は、同社が運営する「無印良品ネットストア」において、約2万件の不正ログイン被害が発生したことを明らかにした。

不正ログインが発生した無印良品ネットストア

同社によれば、8月7日16時半過ぎから8月12日11時前にかけて、利用者とは関係ない第三者によるログインの試行が、422万382回にわたり行われたもの。同社以外から流出したと見られるメールアドレスとパスワードを用いたパスワードリスト攻撃だったという。

今回の攻撃により、2万0957件のアカウントが不正ログインを許し、マイルやポイントなどの情報、届け先の氏名、住所、電話番号などの情報を閲覧された可能性がある。ただし、ポイントの不正利用や商品の購入、情報の改ざんなどは確認されていない。

同社では、不正ログインの被害に遭ったアカウントに対し、パスワードを強制的にリセット。再設定する方法などをメールで案内した。また被害に遭っていない利用者に対しても、他社で利用しているパスワードの使い回しや、生年月日や電話番号など予測しやすいパスワードを利用しないよう注意を呼びかけている。

（Security NEXT - 2014/08/13 ） ツイート

PR

関連記事

OCNで不正ログイン、568アカウントでポイントの不正交換が発生
アンケートサイト「あんぱら」で約1万5000件の不正ログイン - ポイントの不正利用も
アンケートサイトで最大1万1502件の不正ログイン - ポイントの不正利用が発生
「Ameba」で約3万8000件の不正ログイン被害 - 仮想通貨の不正利用は確認されず
はてなで不正ログイン被害 - Amazonギフト券の不正交換は未遂
303件の「LINE」アカウントが乗っ取り被害 - 電子マネー詐取が目的か
ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行
mixiで26万件超の不正ログインが発生 - 試行回数は430万回以上、今なお攻撃が継続
LINEでも不正ログイン被害 - 原因はPWの使い回し
ニコニコ動画、不正ログイン件数は約22万件 - 約17万円の被害