« リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩の記事への個人的見解 | トップページ | Tポイントの不正利用に変化 »

2018年9月23日 (日)

Ponta Web(リクルートID)にリスト型攻撃?

Pontaポイントへの被害がdポイントと少し前のほぼ同時期からありましたが、ローソンがらみでの被害ではないかと考えていましたがこの画像を見てどうやら違うようだと言うことに気づきました。

9月10日にローソンIDのパスワードリセットを開始していてパスワードが変わっているはずですし、最初にPonta Webを利用しているところも違います。どうもPontaポイントを高島屋をはじめとする提携店で利用する被害が続いているようで、ローソンとは関係のない別の方法での攻撃のようです。

Pontaweb

リクルートIDに最初はAWSからで次はau回線から。サーバーでログインできるのが判明するとすぐに実行犯へ指示を出しているという感じでしょうか。

スマホのアプリでの利用と考えられますが、まだ情報不足で確定まではできません。

対策としては2段階認証が利用できるようなのでそちらの利用ですが、メールによるワンタイムパスワードのようですからそちらのメールアドレスのセキュリティも重要です。

よくあるご質問|ポイントターミナル Ponta [ポンタ]
Pontaサービスを安心してご利用いただくために
https://faq.ponta.jp/as/scope3/ponta/pontaweb_pc/Detail.aspx?id=2839

リクルートIDのセキュリティ対策について
https://point.recruit.co.jp/doc/security/security.html

« リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩の記事への個人的見解 | トップページ | Tポイントの不正利用に変化 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩の記事への個人的見解 | トップページ | Tポイントの不正利用に変化 »