リクルートホールディングスは9月6日と7日の2日間、ショッピングモール「ポンパレモール」が第三者によるとみられる不正なログイン攻撃(パスワードリスト攻撃)を受けたことを明らかにした。
総不正アクセス数のうち、リクルートIDと一致した不正アクセスID数は3万1660件。本人になりすましてログインする「なりすましログイン」が確認されたID数は9749件。参照された可能性のある顧客情報は、氏名、住所、電話番号、メールアドレス、予約、購入履歴。
リクルートの調査の結果、ID・パスワードが漏えいしたという事実は検知していないという。クレジットカード情報の漏えいもない。
「なりすましログイン」が確認された顧客に対し、9月6日~7日にかけて、リクルートがパスワードの強制変更を実施。パスワードの再設定方法と問い合わせサポートデスクの案内を行った。
ログインは確認されていないが、不正アクセスIDとリクルートIDが合致した顧客に対してもメールで注意喚起をしている。
「パスワードリスト攻撃」は、攻撃者が何らかの方法で事前入手したIDとパスワードのリストを使用し、自動的に入力するプログラムなどを用いて、ログイン機能を持つECサイトなどでログインを試みる攻撃手法。近年、猛威を振るっている。
通販・ECでは過去に、三越伊勢丹、ディノスといった大手などが「パスワードリスト攻撃」の標的に合っている。
- この記事のキーワード
この記事の筆者
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
