食品宅配ECサービスがパスワードリスト型攻撃による不正ログインを受け、個人情報が閲覧された可能性があると発表した
contents
ITmediaNewsによると、オイシックス・ラ・大地は11月26日、食品宅配ECサービス「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性があると発表した。
同社は不正ログイン攻撃対策としてWAF(Web Application Firewall)を導入していたが、防げなかったという。
詳細報道内容には『第三者が外部から不正に取得したIDとパスワードを使い、ユーザーになりすましてログインする行為を11月24日に検知。24、25日にかけ、9万7533件のIDが不正ログインを受けたという。』とあります。
多要素認証が適用できないサイトには、強度の高いパスワードを、使い回しせずに設定することが大事。忘れやすいパスワードは、パスワードマネージャを使うという手もあります。
また、悪意を持った第三者が「外部」から不正に取得したIDとパスワードを使っていることから、その「外部」にあたる「ダークウェブ」にも注意が必要です。そのため、ダークウェブモニタリングによる漏洩検知も対策とした考えられます。
https://atmarkit.itmedia.co.jp/ait/articles/2411/29/news049.html
その筋のプロが勧める簡単で強力なパスワードの作り方
https://atmarkit.itmedia.co.jp/ait/articles/2412/02/news016.html
【Googleダークウェブレポート】自身の個人情報がダークウェブに流出していないか確認する
« Microsoftがリリースした「2024年11月のセキュリティ更新プログラム」に複数の不具合が存在する可能性 | トップページ | Appleは複数のApple製品の脆弱性に対処するセキュリティアップデートを発表した »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« Microsoftがリリースした「2024年11月のセキュリティ更新プログラム」に複数の不具合が存在する可能性 | トップページ | Appleは複数のApple製品の脆弱性に対処するセキュリティアップデートを発表した »
コメント