1/18号 ③ ショップチャンネル・TOEICで不正ログイン…

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 1月6日、テレショップ専門チャンネル「SHOP CHANNEL」運営元のジュピターショップチャンネル社より、同社ECサイトが不正ログインを受け、会員情報の改ざんや商品の不正購入が発生したと発表されました。

– 2022年12月16日~27日に35件の不正ログインの発生が確認され、うち29件で会員情報の改ざんがあり、そのうちさらに24件でなりすまし購入があったとしています。

– また1月11日には、TOEICを運営する国際ビジネスコミュニケーション協会より、同8日にTOEIC申込サイトへの不正ログインがあり、会員の個人情報等が閲覧された可能性があるとしています。

– いずれも個別に連絡の上、ID・パスワードの変更(SHOP CHANNELのみ)ないしアカウントの停止を行うとともに、他のサービスとID・パスワードの使い回しを行わないよう呼び掛けています。

AUSからの所感

SHOP CHANNELの不正購入はいずれも後払い決済だったこと、商品出荷が差し止められたことから、金銭被害は発生しなかったとのことです。

TOEICについては不正ログインの件数発表はないものの、ユーザーのID・氏名・生年月日・性別・住所・電話番号・メールアドレス・出身国・母国語・秘密の質問と回答が閲覧された恐れがあるとしています。

不正ログインは、推測されやすいID・パスワードの試行のみならず、外部サービスで流出したアカウント情報の利用による、いわゆる「リスト型攻撃」によっても行われ得ますので、決して簡単なパスワードは使用せず、場合によってはパスワード管理ツールによって生成・保存することも検討し、かつサービス毎に異なるパスワードを使用することを心掛けてください。