« じゃらんnetでリスト型攻撃? | トップページ | Tポイントの不正使用で店員側の証言 »

2018年10月31日 (水)

おさいふPontaにリスト型攻撃

 

 

 

 

今日の午後からこのようなツイートが急に増えだしたのでサイトに見に行くとお知らせが出ていました。

お知らせ|おさいふPonta
おさいふPontaサイトでのチャージ残高・ポイント移行サービスの停止について
http://www.osaifuponta.lawson.co.jp/news/Detail?news_id=92

昨今、悪意ある第三者によって他のサイトから不正取得したメールアドレスとパスワードを流用し、別の複数サイトでログインを試みるという、不正アクセス事例が多発しております。おさいふPontaサイトにおいても、同様の手法にて断続的に不正ログインが試みられております。

今後も引き続きこのような不正アクセスが発生する可能性があることから、大変恐縮ではございますが、10月30日(火)17時をもって、おさいふPontaサイトでのチャージ残高・ポイント移行サービスを停止させていただきました。
お客様には大変お手数をおかけしますが、サイトのセキュリティ強化が完了するまでお待ちいただきますよう、よろしくお願い致します。
サービス再開につきましては、時期が決まり次第改めて当該サイトにて告知いたします。

苦情なのかサーバーで異常を検知したのかわかりませんが、いち早く気づいて悪用されているサービスを停止したようです。

今回は夏から続いているポイントを狙った一連の攻撃の一つではないかと考えていますが、まだ他のサイトも狙われる恐れがありそうですね。

11/1 追記

詳しい記事が出ました。

【セキュリティ ニュース】「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099567

« じゃらんnetでリスト型攻撃? | トップページ | Tポイントの不正使用で店員側の証言 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« じゃらんnetでリスト型攻撃? | トップページ | Tポイントの不正使用で店員側の証言 »