piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014年9月にポンパレモールへ行われた不正ログインとじゃらんnetへ行われた第三者による会員登録行為についてまとめてみた

9月8日にリクルートホールディングスは同社の通販サービス「ポンパレモール」において、不正ログインがあったことを発表しました。また9月16日に旅行予約サイト「じゃらん」で第三者による会員登録行為が行われていることを発表しました。ここではその関連情報をまとめます。

(1) 被害状況

不正ログインの被害状況
不正ログイン被害件数 約9,749件(ID)
ログイン試行回数 未発表
不正ログイン試行ID数 31,660件
ログイン試行日数 2014年9月6日、9月7日(最大48時間)
ログイン成功率 不明(存在するIDに対する成功率は約30.8%)
会員数 不明
不正ログイン被害件数 未発表
ログイン試行回数 未発表
ログイン試行日数 9月14日以降
ログイン成功率 不明
会員数 不明
ポンパレモールにおいて流出した可能性のある情報
  • 以下の会員情報が閲覧された可能性がある。
    • 氏名(漢字)
    • 氏名(フリガナ)
    • ニックネーム
    • 生年月日
    • 性別
    • 連絡先郵便番号
    • 連絡先住所
    • 連絡先電話番号
  • 会員情報はログイン後に別ページに遷移しなければ閲覧することは出来ない。
ポンパレモールへの不正ログインにおける金銭的被害
  • クレジットカード情報は閲覧されていない。
じゃらんnetへの第三者による会員登録行為
  • 当該行為を受けた場合、以下の仮登録メールが届く。

■配信元メールアドレスと件名
From:じゃらんnet
件名:会員登録URL【リクルートID】

http://www.jalan.net/jalan/doc/howto/kokuchi140916.html

(2) 発端

(3) 原因

(4) 対応・対策

ポンパレモール
  • 不正ログイン被害について発表
  • 不正ログインされたユーザーのパスワードをリセット
  • 不正ログインされたユーザーへ電子メールで連絡。
  • リクルートID保有者全員へ定期的なパスワード変更の推奨をメールで連絡

じゃらんnet
  • 三者による登録行為に関して注意喚起

(5) インシデントタイムライン

日付 出来事
9月6日〜7日 ポンパレモールへログインを試行するアクセスが行われる
9月8日 リクルートホールディングスポンパレモールの不正ログイン被害について発表
9月10日 リクルートホールディングスがパスワードの定期的変更推奨メールを送信
9月14日以降 じゃらんnetへ第三者による新規登録行為が開始される
9月16日 リクルートホールディングスじゃらんnetへの第三者による登録行為を注意喚起

(6) ログイン仕様

ログインID
  • メールアドレスを使用
  • メールアドレスは登録後に変更可能
パスワード
  • 半角英数字
  • 6〜20文字
  • 登録時にパスワードの強度を判定する機能あり
アカウントは複数のサービスで併用可能

更新履歴

  • 2014/09/18 AM 新規作成