ライフメディアで不正アクセスの経過情報

ライフメディアで7月13日に不正アクセスの経過情報がありました
1週間くらいかかっているのでちょっと長いと思ったけど
大変な状況だと思うのでしっかりと調べておくのは大切ですし
これくらいは仕方がないのかもしれませんね

どちらにしても詳細な情報がでたのは良いことだと思いますが
私が想像しているよりずっと多い件数なのは驚きでした



被害の状況
不正ログインの発生日:2015年7月4日~6日


不正ログイン発覚の経緯
7月6日午前11時頃ユーザーからポイント交換についての問い合わせがあり
不正ログインと不正なギフトコードへのポイント交換申込が行われていたことを確認


不正ログインの方法
履歴データの調査より、他社から入手されたと思われる
大量のメールアドレス及びパスワードリストによりログインを試みる
「パスワードリスト攻撃」が行われた可能性が高いと判明


不正ログインによる被害状況(7月13日時点)
不正ログインされた可能性のある件数(個人情報の閲覧の可能性のあるもの)
30001件

閲覧された可能性がある情報
氏名、会員番号、ポイント数、ポイント獲得履歴

不正にポイント交換申込をされた件数25件
※被害にあわれた方に個別にメールにて連絡

不正にポイント交換をされた件数(※ギフトコード発行完了となった件数)
0件


対応と今後の対策について
不正ログイン発覚からの対応の経緯
7月6日
不正ログイン発覚後、ギフトコードの交換申込・発行を停止
不正な交換申込をすべてキャンセル
メールアドレスによるログイン機能を停止
不正ログインを行ったIPアドレスのアクセスを遮断
全ての登録ユーザーへ、お知らせとお詫び、パスワード変更依頼を告知


7月8日
メールアドレスとパスワードでのログイン実績のある全てのユーザーに対して
次回ログイン時のパスワード変更を必須に設定
上記ユーザーに電子メールによりパスワードの変更を依頼



今後の対策
不正アクセス排除のためのアクセス制限の強化
ギフトコードへのポイント交換システムのセキュリティ強化
ユーザーの皆さまへの注意喚起をサイトに掲載




アクセス制限と書かれているけど防ぎきれるのかな
今後は、ワンタイムパスワードなど交換時に手続きが必要になる
そういったシステムの導入は必要なのかもしれませんね
関連記事


アンケートサイト関係情報 | [2015-07-14(Tue) 05:12:51] | Trackback:(0) | Comments:(0) | [編集]
コメント:
コメントの投稿


管理者にだけ表示を許可する

トラックバック:

この記事にトラックバックする(FC2ブログユーザー)


Copyright © ネットでお小遣い稼ぎ&サスケとぺろの生活 All Rights Reserved. Powered By FC2.
skin:*cuteblog*