« ニュースになっていない攻撃 | トップページ | dポイントが加盟店で不正利用される被害 »

2018年8月28日 (火)

モラタメ.netにリスト型攻撃

サンプル&試供品を無料でお試し!新商品のクチコミ情報満載|モラタメ
不正ログインのご報告とパスワード変更のお願い 2018/08/28
http://www.moratame.net/wp/support/

2018年8月25日(土)午後9時30分以降、
「モラタメ.net」にて、第三者による不正ログインがあったことが判明しました。
2018年8月28日(火)午前1時20分時点にて、
個人情報漏えい等の形跡が無いことを確認できております。

不正ログイン、他社ポイントに不正交換された可能性がある
会員の皆さまにつきましては、
セキュリティ保護の観点から緊急の措置として、
パスワードをリセットいたしました。
個別にメールにてご連絡をしておりますので、ご確認ください。

また今回の不正ログインは、他社サービスから流出された
メールアドレス/パスワードを利用した可能性があると推測されます。
そのため、他サービスと同一のID/パスワードをご利用のお客さまは、
今回の不正ログインの対象でなくとも、

パスワード変更のご対応をお願いいたします。

会員か該当者にはメールも送信しているようです。

狙いはおそらくポイントで、WAONやnanacoなどに交換できるようで四国電力の攻撃と同じようにポイント交換をしようとしていたと思われます。

モラタメポイントについて
https://www.moratame.net/contents/point_support.php

これら以外にもポイント狙いではないかという攻撃がいくつかありますので、普段から狙われているサイト以外もポイントを利用しているところは注意が必要かもしれません。

こちらは前回の記事で一人しか書いている人がいないため確認が取れず書かなかったものですが、「ふるなび」というふるさと納税のサイトで攻撃がありメールが送られてきたとのブログがありました。こちらの記事によると目的はクレジットカード支払いでもらえるポイントで交換して奪うつもりではなかったんじゃないかという考察です。

ふるさと納税サイト「ふるなび」にも不正ログイン狙うパスワードリスト型攻撃発生 : 白ロム転売法
https://shiromcom.exblog.jp/27066225/

これらのように普段狙われていないサイトが狙われている可能性がありますが、普段から狙われているYahooでもポイント関連でちょっとした動きがあります。

Tポイントがコンビニで使われたという被害で、どうもスマホアプリでカードを使わずに使用できる仕様を悪用されたのではないかという話で、過去に家電量販店でも悪用された攻撃がTポイントでも利用されたということのようですね。

« ニュースになっていない攻撃 | トップページ | dポイントが加盟店で不正利用される被害 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« ニュースになっていない攻撃 | トップページ | dポイントが加盟店で不正利用される被害 »