登録制サイト「ライフメディア」- 3万件の不正ログイン発生。登録情報の漏洩か

ニフティの子会社が運用する登録制サイト「ライフメディア」は、パスワードリスト攻撃による不正ログインの被害が発生し、登録情報が漏洩した可能性があることを発表した。

同サイト「ライフメディア」は、ニフティの子会社であるライフメディアが運営するサイトで、アンケートの回答やモニターへの参加によりポイントを貯めて、現金やギフト券に交換できる登録制サイト。

同サイトを運営するライフメディアの説明によると、ユーザーからポイント交換に関する問い合わせがあり、調査を行ったところ同月4日から6日にかけて不正ログインと不正なポイント交換の申し込みが行われていたことが判明したもの。

今回の攻撃により、3万1件のアカウントにおいて不正にログインされ、登録ユーザーの氏名、会員番号、ポイント数、ポイント獲得履歴が閲覧された可能性があるほか、不正なポイント交換の申し込みが25件あった。

同社は、今回の不正ログインに関してパスワードリスト攻撃(他社から流出したアカウント情報を用いてログインを試みる攻撃)である可能性が高いと説明している。