ゴルフダイジェスト・オンライン、運営サイトに不正ログインを確認

発表日時2024/9/4

ゴルフダイジェスト・オンラインにて不正ログインを確認。同社運営のオンラインサイトにて、2024年8月29日から9月1日にかけて、第三者による不正ログインが発生した。

複数のIPアドレス軍から、他社サービスから不正入手したと思われる大量のユーザID及びパスワードを用いたリスト型攻撃による不正ログインが施行されていたことが確認された。この攻撃により、登録顧客4,274件の不正ログインが確認されたが、顧客の登録情報やカード情報の閲覧や変更へのアクセスログは確認されておらず、現時点では情報の外部流出の可能性は低い。また、クレジットカード情報についても同社で保有・管理している情報は一部のみのため、クレジットカードの不正利用の可能性も低いとしている。

現在不正ログインが確認されているユーザには一時的にログイン制限をかけており、同社はメールを送っているため、メールを確認してカスタマーサービスにログイン制限解除を電話にて依頼するとともにパスワードを再設定するよう呼び掛けている。