ユニ・チャーム社運営webサイトに不正ログイン リスト型攻撃によりユーザーのアカウント被害

9月17日ユニ・チャーム株式会社が運営するwebサイト「ベビータウン」および「プレママタウン」において、外部からの不正ログイン被害に遭っていたとして情報開示しました。

概要と不正ログインの原因

7月31日から8月6日の期間、「ベビータウン」および「プレママタウン」のユーザーアカウントが第三者に不正ログインされ、ユニチャームの商品にて使用される「ベビータウンポイント」を「Amazonギフト券」に交換される事態が確認されたというもの。

ユニ・チャーム社事務局が問題調査を行った結果、不正ログインの原因は、攻撃者が他サイトなどから入手したとみられる、ユーザーのパスワード情報を利用した「リスト型攻撃」によるものと確認されており、同社側のwebサイト上のセキュリティ環境が直接の原因ではないことが明らかになっております。

今後への対応

ユニ・チャーム社は、今回の不正ログイン問題を受け複数回の不審なアクセス試行の遮断や全登録ユーザーのパスワードを強制的に変更するといった対応を進めており、さらなる不正ログインを防止するための機能追加も検討しているとのことです。

併せて、同社からユーザーに対して、リスト型攻撃回避のため、パスワード変更に際して以下2点の注意を呼び掛けております。

・過去1度でも使用したことのあるパスワードの使用
・他サイトで使用しているパスワードの使いまわし

さらに同社は、ユーザーの個別ページで設定できる二段階認証やログインID設定、ログイン履歴の確認、使用可能端末の登録などのセキュリティに関する機能の利用も推奨し、安全に利用できる環境づくりを目指すとのことです。
 

【参考URL】
不正ログインに関するお知らせとパスワード変更のお願い