カメラなどの修理・販売チェーンを運営するカメラのキタムラは6月15日、公式通販サイト「カメラのキタムラネットショップ」が外部から不正アクセスを受けたと発表した。第三者が顧客のメールアドレスとパスワードを不正に取得し、会員になりすましてログインする攻撃が相次ぎ、計約40万件の個人情報が閲覧された可能性があるという。二段階認証や多要素認証などの不正アクセス防止策は採用していなかったとしている。
不正アクセスは4月4日〜5月27日に相次いで発生。第三者に閲覧された恐れのある個人情報は、顧客の氏名、住所、生年月日、電話番号、ニックネーム、注文履歴などで、5月28日に判明した。不正アクセスはその後も継続して確認している。
不正アクセスに使われたメールアドレスとパスワードは、カメラのキタムラから漏えいしたものではなく「第三者が何らかの方法で、外部から取得したID・パスワードをリスト化し、それに基づいて不正アクセスを行った可能性がある」(人事総務部)という。
同社は被害にあった顧客に対し、パスワードを初期化した上で、注意とパスワード再設定を促すメールを送信した。特定のIPアドレスから不正アクセスがあった場合に検知できるよう、監視を強化中という。
加えて、二段階認証や多要素認証、reCAPTCHA(人間とbotを識別するAPI)などのセキュリティ対策も、可能なものから早急に実装するとしている。
同社は「本件を厳粛に受け止め、外部の有識者の助言も踏まえ、さらなるセキュリティレベルの向上策を講じ、再発防止に努める」としている。
関連記事
関連リンク
"パスワード" - Google ニュース
June 15, 2020 at 05:14PM
https://ift.tt/2V16Okv
「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず - ITmedia
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment