アンケートサイトにパスワードリスト型攻撃、ポイントの不正利用も確認|株式会社クレオ



画像:「なるほどMC.net」に対する不正ログインの発生のご報告/株式会社クレオより

株式会社クレオは2020年5月26日、同社が運営するウェブアンケートサイト「なるほどMC.net」に対するパスワードリスト型攻撃による不正ログインが確認されたと明らかにしました。

同社が明らかにしたところによると、攻撃者は2020年2月~2020年3月末にかけて、攻撃者は別のウェブサービスから流出したとみられるIDやパスワードのリストを用いて、「なるほどMC.net」のログイン画面に、総当たり的にログイン試行したとのこと。これにより、複数のアカウントについて、不正ログインが発生したと説明しています。

〈参照〉パスワードリスト攻撃とは?被害の原因と対策方法/サイバーセキュリティ.com

一部アカウントで、ポイント不正利用被害も

株式会社クレオは、不正ログインに成功したアカウントのうち一部について、ポイント不正利用被害や個人情報の不正閲覧が確認されたとしています。

「なるほどMC.net」アカウントには、モニターへの報酬としてポイントを提供する仕組みがありますが、今回の不正ログインにより5件のアカウントについて、攻撃者によるポイントの不正利用が確認されたとのこと。

また、その他の一部IDについては、攻撃者によるプロフィールページへの推移も確認されており、該当ページに記録される氏名やメールアドレス、住所など最大22項目についても、流出の可能性が生じたとしています。

このため、同社は記事発表時点で、「なるほどMC.net」を一時的に閉鎖。セキュリティ対策の実施後、再開するとしています。

参照「なるほどMC.net」に対する不正ログインの発生のご報告/株式会社クレオ