ECサイトへのパスワードリスト攻撃が増えている? 事業者がとるべき対策は?
顧客本人以外の第三者から「リスト型アカウントハッキング(リスト型攻撃)」によって不正なログイン攻撃を受けるECサイトが増えている。
ハードオフコーポレーションは1月10日、通販サイト「ハードオフネットモール」において、「リスト型アカウントハッキング」による不正なログインがあったと発表した。
不正ログインが確認された顧客のアカウント数は、「ハードオフネットモール」に登録している149件。
「リスト型アカウントハッキング(リスト型攻撃)」は、何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いてさまざまなサイトにログインを試みることで、個人情報の閲覧などを行うサイバー攻撃。
パスワードリスト攻撃による被害のイメージ図(IPAのサイトから編集部がキャプチャ)
「ハードオフネットモール」で閲覧された可能性のある顧客の個人情報は次の通り。
氏名(姓名、フリガナ)
住所(郵便番号、市区郡町村、番地、部屋番号)
電話番号、携帯電話番号、メールアドレス、性別、職業、生年月日、購入履歴
配送先の氏名(姓名、フリガナ)、住所、電話番号
クレジットカード情報の一部(カード名義人、有効期限、クレジットカード番号の一部)
*クレジットカード番号は、下3桁以外は非表示としており、保存していない。
不正ログインのあったIDは、
コメント