顧客アカウントでリスト型攻撃発生、一部カード情報流出か|ジュピターショップチャンネル



ジュピターショップチャンネル株式会社は2020年7月22日、同社が運営する通販サイトに対する海外からの不正アクセスが発生し、クレジットカード情報の一部を含む同社ショッピングサイトの顧客アカウント情報最大264件について、不正ログインの可能性が発生したと明らかにしました。

同社によると2020年7月15日、同社が定期的に実施しているモニタリング調査にて、同社顧客アカウントに対する海外からの不正なアクセスを検出。これを調査したところ、外部から流出したパスワードリスト情報を用いた「リスト型攻撃」の痕跡が確認されたため、同社は該当アクセス元の通信の遮断した上で、被害アカウントのパスワードをリセットする措置を講じています。

アカウント情報に一部クレジットカード情報も

ジュピターショップチャンネル株式会社によると、攻撃により同社顧客アカウント264件にについて不正アクセスが確認され、うち22件のアカウントについて個人情報が閲覧された可能性があるとしています。

閲覧された情報は、氏名や住所、連絡先などのほか、下4桁のカード番号や有効期限などの情報も含まれていたとのこと。ただしセキュリティコードなどその他の情報はマスキング処理が施されているため、閲覧された可能性はないとの認識を示しています。

参照リスト型攻撃による通販サイトへの不正ログイン発生について/ジュピターショップチャンネル株式会社