ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.itmedia.co.jp/news/articles/2301/11/news171.html
https://www.shopchannel.co.jp/pdf/pr230106.pdf
https://www.itmedia.co.jp/news/articles/2301/12/news144.html
https://www.iibc-global.org/info/important/imp_36.html
ニュース概要
– 1月6日、テレショップ専門チャンネル「SHOP CHANNEL」運営元のジュピターショップチャンネル社より、同社ECサイトが不正ログインを受け、会員情報の改ざんや商品の不正購入が発生したと発表されました。
– 2022年12月16日~27日に35件の不正ログインの発生が確認され、うち29件で会員情報の改ざんがあり、そのうちさらに24件でなりすまし購入があったとしています。
– また1月11日には、TOEICを運営する国際ビジネスコミュニケーション協会より、同8日にTOEIC申込サイトへの不正ログインがあり、会員の個人情報等が閲覧された可能性があるとしています。
– いずれも個別に連絡の上、ID・パスワードの変更(SHOP CHANNELのみ)ないしアカウントの停止を行うとともに、他のサービスとID・パスワードの使い回しを行わないよう呼び掛けています。
AUSからの所感
SHOP CHANNELの不正購入はいずれも後払い決済だったこと、商品出荷が差し止められたことから、金銭被害は発生しなかったとのことです。
TOEICについては不正ログインの件数発表はないものの、ユーザーのID・氏名・生年月日・性別・住所・電話番号・メールアドレス・出身国・母国語・秘密の質問と回答が閲覧された恐れがあるとしています。
不正ログインは、推測されやすいID・パスワードの試行のみならず、外部サービスで流出したアカウント情報の利用による、いわゆる「リスト型攻撃」によっても行われ得ますので、決して簡単なパスワードは使用せず、場合によってはパスワード管理ツールによって生成・保存することも検討し、かつサービス毎に異なるパスワードを使用することを心掛けてください。
