約1万件の「リクルートID」で不正ログイン被害 – 約3分の1でログイン成功

リクルートホールディングスは、同社が提供する会員向けIDサービス「リクルートID」において不正ログイン被害が発生していることを発表した。

同社の説明では、9月6日から翌7日にかけて、同社が運営するショッピングモール「ポンパレモール」で第三者が利用者になりすました不正ログインの被害が発生していることを検知。被害に気が付いたもの。

9月8日の時点で3万1660件のIDに対して不正アクセスがあり、9749件のIDが不正ログインされた。それ以降も「リクルートID」に対する不正ログインが確認されている。不正ログインを許した場合、会員の氏名や住所、電話番号、メールアドレス、予約、購入履歴などを閲覧されたおそれがある。

同社は、今回の不正アクセスについて、同社以外で入手したIDとパスワードを利用した「パスワードリスト攻撃」であると説明しており、同社経由の情報漏洩については否定している。

同社では、不正ログインが発生した利用者のパスワードを強制的に変更し、再設定の方法などを案内している。また被害に遭っていない顧客も含め、パスワードの使い回しを避けたり、定期的にパスワードを変更するようアナウンスを行っている。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23