2022年3月18日

【ふるさと納税サイト／情報漏えい】ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か

※ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か／2022年3月15日／日経クロステック

ディスク使用量が100％に達する異常を検知して事態を把握

ふるさと納税サイト「ふるさとプレミアム」を運営するユニメディアは2022年3月2日、同サイトがパスワードリスト型攻撃を受け2099人分の不正ログインを許した可能性があると発表した。

運営事務局が2月17日午後1時、管理画面で異常に気づき、ディスク使用量が100％になっていた原因を調査。パスワードリスト型攻撃を受けていた可能性が判明したという。

攻撃は2月13日から2月17日までの5日間に、主に日本国内の2000以上のIPアドレスから分散して約600万回行われた。不正ログインされた利用者は2099人で、名前や住所、性別などの個人情報が流出した可能性がある。利用者に配布した通販サイトで使えるポイントの引き換え用の番号（Amazonギフトコード）も閲覧された可能性があり、不正利用された場合は再発行を検討するとしている。

※ニュース記事引用ここまで

どこかで漏えいしたIDとパスワードリストが悪用され、ひたすらログインの実行をされてしまったケースです。

パスワードの定期的な変更をして頂きたいと思料いたします。