今月の1本!
5/13 不正ログインの対処にミス 無関係のユーザーが巻き添えに
[画像のクリックで拡大表示]
ユニクロやジーユーを展開するファーストリテイリングの通販サイトが不正アクセスを受けた。リスト型攻撃によって46万1091件の不正ログインを許した。
同社は不正ログインに対処するため、被害を受けたユーザーのパスワードをリセットした。ところが、被害を受けていない一部のユーザーのパスワードもリセットしてしまった。
不正アクセスを実行したと思われる送信元のリストを作成し、その送信元からログインされたユーザーのパスワードをすべてリセットした。ところが送信元を再度調べたところ、正常なアクセスしかなかった送信元がリストに含まれていたことが判明したという。
5/9 ユーザーの対策が不十分 EC管理ソフトベンダーが注意喚起
イーシーキューブは、ECサイトが改ざんされ、クレジットカード情報が漏洩する被害が相次いでいると注意喚起を出した。同社のEC管理ソフト「EC-CUBE」を利用したECサイトで被害が発生したからだ。
ユーザーのセキュリティー対策が不十分だと、ECサイトを改ざんされる恐れがあるという。ユーザーには、十分な対策を施した上で、JavaScriptが設置されたり、購入フローに不正なURLが指定されたりしていないかを確認するよう、求めている。
https://www.ec-cube.net/user_data/news/201905/security_notice.pdf
