ユニメディア、パスワードリスト攻撃により不正ログイン被害
発表日時2022/3/2
ユニメディアにてパスワードリスト攻撃により不正ログイン被害。同社が運営するふるさとプレミアムにて、外部から28,445のIPアドレスから総数約600万回のパスワードリスト攻撃をうけ、不正ログインやギフトコードへのアクセス、なりすましによる退会処理の被害を受けた。
攻撃被害として、不正ログイン成功後に利用者が登録した個人情報を閲覧した可能性があるが、個人情報流出の事実は確認されておらず、現時点で悪用されたことによる被害も確認されていない。また、利用者に付与したAmazonギフトの番号を閲覧し、Amazonで不正利用した事例は17件確認された。本件発覚後、暫定的なセキュリティ対策として全利用者のパスワードを強制リセットし、再設定の依頼を行った。また、恒久的なセキュリティ対策として、プログラムされたアクセスを検知して自動遮断を行う機能の導入や、海外サーバからの連続的なアクセスを自動的に遮断、Amazonギフトコードは予め登録された利用者様メールアドレスに送信するなどのセキュリティ対策を講じ、今後攻撃を検知した会員パスワードの強制リセットや会員情報を更新する際の2段階認証の導入を予定している。
