アプラス、リスト型攻撃による不正ログインを確認
- 元記事:「NETstation*APLUS」に対する不正ログインについて
- 元記事:アプラスカード会員様向けサイトに対する不正ログインとその対応について
- 元記事:アプラスカード会員様向けサイトに対する不正ログインにより一部のお客様情報が不正閲覧された件
- HP:アプラス
| 会社名 | 株式会社アプラス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号/口座情報 |
| 漏洩件数 | 945件 |
| 漏洩日時 | 2018/8/19~8/24 |
| 発表日時 | 2018/8/24 |
アプラスにて不正ログインを確認。同社の会員向けサイト「NETstation*APLUS」にて外部からの不正ログインにより、顧客情報が不正閲覧された。
不正ログイン確認後、特定IPアドレスからのアクセスをブロックするとともに当該顧客のアカウントの利用停止を行った。調査の結果、不正ログインは、同サイトのIDやパスワードの流出ではなく、外部から不正入手したメールアドレス・パスワードでログインを試行するリスト型攻撃であった。同社は当該顧客に対しお詫びと説明及びアカウント再登録の依頼を行った。また、実在する企業や金融機関をかたったフィッシングサイトへの誘導に注意を呼び掛けている。
