通販ディノス、1万5千人分の不正ログイン被害

 東京に本社を置く通信販売大手のディノスは9日までに、会員約1万5千人分のパスワードが何者かに入手されたと発表しました。ただし、不正な買い物等は確認されておらず、同社は全会員にパスワードの変更を呼び掛けています。

 株式会社ディノスは、フジサンケイグループ系列で通信販売を手がける企業で、主に自社発行による通販カタログ雑誌「ディノス」などを通じて通信販売業務を行っています。

 ディノス広報部によると、4日夜から8日朝にかけて、中国と韓国で使われている計9個のIPアドレスからアクセスがあり、パスワードの入力を繰り返して、約1万5千人分のログイン画面で侵入が確認されたそうです。不正アクセスは111万回に及んでいたとか。
 8日午前に出勤した同社の担当者が、大型連休中に大量のアクセスがあったことに気づき、問題のIPアドレスからのアクセスを全て遮断。ログインされたアカウントを一時使用停止にして会員にパスワードの変更を依頼しました。同社は、何者かが別の会社から流出したパスワードなどを悪用し、アクセスしたとみています。

 複数のサイトで同じパスワードを使用しているケースはかなり多いです。サイトごとにパスワードを変えるのは現実的に難しいですし。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です