« Yahooの不正ログインでTポイントが提携店で不正使用? | トップページ | リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩の記事への個人的見解 »

2018年9月21日 (金)

e+のリスト型攻撃の被害の特徴

【重要】e+会員ログインパスワード変更のお願い | e+(イープラス) お客さまサポート
http://support.eplus.jp/%E3%80%90%E9%87%8D%E8%A6%81%E3%80%91e%E4%BC%9A%E5%93%A1%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E5%A4%89%E6%9B%B4%E3%81%AE%E3%81%8A%E9%A1%98%E3%81%84/

9/19にリスト型攻撃を受けていると思われる発表をしましたが、その前日から異変に気づいていて情報収集中でした。複数の被害を見かけましたが少し特徴的で特定のチケットの購入とアカウントの持ち主と違うクレジットカードを登録して購入していているようです。

アカウントの持ち主と別のクレジットカードを登録して利用する手口は以前からありましたが、これだけまとまって同じ攻撃であるのは記憶にありません。また、個人的な観測では1週間ほど前からクレジットカード情報が悪用されたという内容のツイートが増えていたことからクレジットカード情報がまとまって流出していることが考えられます。数ヶ月後にカード会社から指摘されて流出を調査した会社の発表があるかもしれないですね。

« Yahooの不正ログインでTポイントが提携店で不正使用? | トップページ | リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩の記事への個人的見解 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Yahooの不正ログインでTポイントが提携店で不正使用? | トップページ | リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩の記事への個人的見解 »