ホームセンター「コーナン」運営会社の「コーナン商事株式会社」が、4月1日より開始したキャッシュレス決済サービス『コーナンPay』の不正アクセスに関する現状の詳細が判明しました。
経緯と不正アクセス発覚
7月23日より複数のユーザーから、「コーナン Pay サービスアカウント発行のご案内」のメールが届く事案が確認され始めました。このメールは、登録されていないメールアドレスを使用してログインを試みた際に自動送信される仕組みとなっていることから、第三者が不正アクセスを仕掛けている可能性が浮上したというものです。
情報流出の被害を懸念し、コーナン商事社はコーナン Payサービスを一時停止対応を行いました。
被害状況
利用履歴やログ確認から8月2日時点で、外部からの“ リスト型攻撃 ”によるものと確認されましたが、ユーザーの個人情報およびクレジットカード情報の流出被害は出ていないとのことです。
今後の対応
コーナン商事社は、安全性が確認できた段階で速やかにサービスを再開の予定とのことで、同時にユーザー各位に以下のように注意喚起を促しております。
「不正ログイン防止の観点から、他のアプリ、インターネットサイト等で用いているパスワードを使用されない等、適切な設定と管理をお願い申し上げます。」
| 【参考URL】 コーナンPayサービス一時停止に関するお知らせ |