全1258文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。ふるさとプレミアムへの不正ログイン被害、電子マネー決済システムの障害、日本気象協会のEmotet感染被害である。
ディスク使用量が100%に達する異常を検知して事態を把握
ふるさと納税サイト「ふるさとプレミアム」を運営するユニメディアは2022年3月2日、同サイトがパスワードリスト型攻撃を受け2099人分の不正ログインを許した可能性があると発表した。
ふるさとプレミアムの不正ログイン被害について
(出所:ユニメディア)
[画像のクリックで拡大表示]
運営事務局が2月17日午後1時、管理画面で異常に気づき、ディスク使用量が100%になっていた原因を調査。パスワードリスト型攻撃を受けていた可能性が判明したという。
攻撃は2月13日から2月17日までの5日間に、主に日本国内の2000以上のIPアドレスから分散して約600万回行われた。不正ログインされた利用者は2099人で、名前や住所、性別などの個人情報が流出した可能性がある。利用者に配布した通販サイトで使えるポイントの引き換え用の番号(Amazonギフトコード)も閲覧された可能性があり、不正利用された場合は再発行を検討するとしている。
ふるさと納税サイトの決済に使ったクレジットカードの情報は外部の決済代行サービスを利用しているため流出していない。同社は大量アクセスを自動遮断するシステムを導入してパスワードリスト型攻撃を遮断し、攻撃を受けた可能性がある5774件のアカウントはパスワードを強制リセットしたという。同社はパスワードの使い回しを避けるなど強固なパスワードを設定するよう呼び掛けている。
ユニメディアの発表資料
