オイシックス、ユーザー9万7,533件のアカウントになりすましログイン|サイバーセキュリティ.com

オイシックス、ユーザー9万7,533件のアカウントになりすましログイン|サイバーセキュリティ.com

オイシックス、ユーザー9万7,533件のアカウントになりすましログイン



画像:オイシックス・ラ・大地株式会社より引用

オイシックス・ラ・大地株式会社(以下:オイシックス社)は2024年11月26日、同社が運営するウェブサイト「Oisix.com」のユーザーアカウントに対する、第三者による大規模ななりすましログイン行為が確認されたと発表しました。

オイシックス社によると不正ログインは2024年11月24日に検出され2024年11月25日にまたがり発生しました。攻撃者の手口は、不正アクセス被害などで流出した認証情報を別のサービスに利用する「なりすましログイン」と呼ばれるもので、「Oisix.com」のユーザーアカウント合計約9万7,533件に対して不正ログイン懸念が生じました。「Oisix.com」のアカウントには氏名、住所、電話番号、メールアドレス、お届け先氏名、お届け先住所、お届け先電話番号、お届け先メールアドレス、予約/購入履歴などが記録されており、同社はこれらの情報を第三者が閲覧した可能性がある、としています。

オイシックス社は不正アクセス判明後、対象アカウントのパスワードをリセットし、サポート窓口を設置するなど対応措置を講じました。また、同社のアカウントIDやパスワードを設定する際、他のサービスのものを流用しないよう呼び掛けています。なお、同社は今後、なりすましログインへの対策や監視等セキュリティ措置を講じ、安全な運営を期す、と発表しています。

参照【重要】当社WEBサイトへの「なりすましログイン」への対応に関して


SNSでもご購読できます。