チケット販売サイトで不正ログイン フジテレビ

チケット販売サイトの「フジテレビダイレクト」がパスワードリスト攻撃により、第三者がなりすまして不正ログインを試み、顧客情報が流出したと運営会社の株式会社フジテレビジョンが平成29年11月10日に発表しました。クレジットカード情報についての漏えいはないとのことです。

 

被害状況

 

第三者が本人になりすましてのログインの可能性がある会員数:181件
→181件のうち、登録情報を第三者に閲覧され、個人情報を改ざんされた可能性のある会員数:76件
→76件のうち、チケットの不正購入が行われた可能性のある件数:12件

閲覧された可能性のある個人情報:
氏名・性別・生年月日・住所・電話番号・秘密の質問・質問の答え

*調査対象期間:2017年11月7日(火)0:00~9日(木)14:00頃

 

原因

 

不正に取得した ID(メールアドレス)・パスワードを使用した、第三者によるパスワードリスト攻撃

 

対応

 

 ・調査対象期間内にログインのあったIDについては、同様の被害を防ぐためログインパスワードを初期化
 ・不正購入された可能性のある会員IDのロック
 ・フジテレビダイレクト会員へのパスワードの変更促進メールの配信

 

引用元URL:http://www.fujitv.co.jp/kokuchi/171110.html

 

総務省が推奨する対策

攻撃を予防する対策

ID・パスワードの使い回しに関する注意喚起の実施

サービス毎に異なるID・パスワードを設定するよう利用者に注意喚起する

・パスワードの有効期間設定

パスワードに有効期限を設定し、利用者に定期的に変更させる

・パスワードの履歴の保存

数世代前に使用したパスワードへの変更を認めないようにする

・二要素認証の導入

ID・パスワード以外の認証要素(ワンタイムパスワード等)を追加する

・ID・パスワードの適切な保存

サービス運営事業者において暗号化等ID・パスワードの適切な保存を行う

・休眠アカウントの廃止

長期間利用実績の無いアカウントをデータも含めて削除する

・推測が容易なパスワードの利用拒否

パスワード・ポリシーを定め、推測が容易なパスワードの利用を拒否する

 

被害拡大を防ぐ対策

・アカウントのロックアウト

同一のIDに対して一定の閾値以上の認証エラーが発生した際にアカウン トを一時停止する

・特定のIPアドレスからの通信遮断

特定のIPアドレスから閾値以上のログイン要求が発生した際に、当該I Pアドレスからの通信を遮断する

・普段とは異なるIPアドレスからの通信の遮断

通常ログインされているIPアドレスとは大きく異なるIPアドレスから のログイン要求が発生した際に、当該IPアドレスからの通信を遮断する

・ログイン履歴の表示

ログイン履歴を保存し、利用者がアカウントの利用実績を認識できるよう に設定する

 

 

関連リンク

 

パスワードリスト攻撃により情報漏洩 東京ガス

パスワードリスト攻撃により情報漏洩 ロート製薬

不正アクセスの報告一覧

情報漏洩被害事例

大学被害事例

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop