今月の1本!

5/13 不正ログインの対処にミス 無関係のユーザーが巻き添えに

[画像のクリックで拡大表示]

 ユニクロやジーユーを展開するファーストリテイリングの通販サイトが不正アクセスを受けた。リスト型攻撃によって46万1091件の不正ログインを許した。

 同社は不正ログインに対処するため、被害を受けたユーザーのパスワードをリセットした。ところが、被害を受けていない一部のユーザーのパスワードもリセットしてしまった。

 不正アクセスを実行したと思われる送信元のリストを作成し、その送信元からログインされたユーザーのパスワードをすべてリセットした。ところが送信元を再度調べたところ、正常なアクセスしかなかった送信元がリストに含まれていたことが判明したという。

https://www.fastretailing.com/jp/group/news/1905132000.html

5/9 ユーザーの対策が不十分 EC管理ソフトベンダーが注意喚起

 イーシーキューブは、ECサイトが改ざんされ、クレジットカード情報が漏洩する被害が相次いでいると注意喚起を出した。同社のEC管理ソフト「EC-CUBE」を利用したECサイトで被害が発生したからだ。

 ユーザーのセキュリティー対策が不十分だと、ECサイトを改ざんされる恐れがあるという。ユーザーには、十分な対策を施した上で、JavaScriptが設置されたり、購入フローに不正なURLが指定されたりしていないかを確認するよう、求めている。

https://www.ec-cube.net/user_data/news/201905/security_notice.pdf

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら