ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.itmedia.co.jp/news/articles/2207/12/news115.html
https://www.sundrug.co.jp/news/news_20220711_01.pdf
ニュース概要
– 7月11日(日本時間)、ドラッグストア大手のサンドラッグ社より、同社が運営するECサイト等において不正ログインが発生し、
個人情報等が流出した可能性があると発表されました。
– 被害を受けたとされるのは、「サンドラッグe-shop本店」および「サンドラッグお客様サイト」の会員19,057件の個人情報
(氏名・住所・電話番号・メールアドレス・生年月日・購入履歴・保有ポイントおよびクレジットカード番号の一部)とのことです。
– 7月9日から同11日にかけて、外部のサービスから流出したメールアドレス・パスワードによる、いわゆる「リスト型攻撃」が海外のIPアドレスから行われており、対象となる会員全員にパスワードを変更するようメールで連絡を行ったとしています。
AUSからの所感
不正ログインを行っていたとする海外からのアクセスは既に遮断されており、第三者機関を踏まえたセキュリティ対策を講じたとしています。
サイト自体の脆弱性等を突かれなかったとしても、リスト型攻撃が既に効率的で大規模な情報奪取の手段として定着している今日において、単にIDとパスワードだけでログインが可能な状態というのは見方によっては危険なものとも言え、登録されたメールアドレスや携帯電話番号へのワンタイムパスワード送信から、スマホアプリ等を用いた二段階認証ないし多要素認証まで、何らかの本人確認手段を提供すること、またユーザー側でも推測されにくいパスワードの使用・複数のサービスでパスワードを使い回さないといった鉄則とともに先に挙げた多要素認証を可能な限り活用することにより、アカウントの確実な保護を心掛けるべきでしょう。
