ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
大手レコードチェーン店のECサイトが不正アクセス、個人情報70万件流出か…
大手レコードチェーン店のECサイトが不正アクセス、個人情報70万件流出か…平文パスワードも
https://www3.nhk.or.jp/news/html/20220629/k10013694311000.html
ニュース概要
– 6月29日(日本時間)、CD・レコードチェーン店を運営するディスクユニオン社より、同社運営のECサイトが不正アクセスを受け、利用者の個人情報等が流出した可能性があると発表されました。
– 被害を受けたとされるのは、「diskunion.net」「audiounion.jp」に登録した利用者最大約701,000件分の個人情報(氏名・住所・電話/FAX番号・Eメールアドレス・ログインパスワードおよび会員番号)とされています(クレジットカード情報は保有しておらず、流出の対象ではないとのことです)。
– 6月24日に外部からの情報提供によって情報漏洩の可能性を確認しており、同日のうちに各サイトを停止、同28日までに個人情報保護委員会および警察に被害を報告したとしています。
AUSからの所感
流出した情報にログインパスワードが含まれていますが、平文で保存されていたとのことで、いわゆる「リスト型攻撃」のターゲットとなるのは確実とみられ、万が一同じパスワードを他のサイトで使い回していた場合は、より速やかに推測されにくいパスワードへの変更が必要となります。
各サイトは7月5日現在も休止中で、情報流出の経路も現時点では明らかになっておりませんが、その原因の判明と再発防止策が適用され次第再開予定とされています。
ECサイトを運営する各組織においては、今後発表されるであろうより詳細な報告をもとに、自サイトにおいて適切な対策をとっているかの点検とさらなる対策の適用を行うことを推奨致します。
