0882まだまだ使える名無しさん
2019/07/25(木) 03:54:13.76ID:nvlSOu404万件以上配信される 2019年07月24日 14時10分 公開 [ITmedia]
https://www.itmedia.co.jp/news/articles/1907/24/news088.html
ブックオフオンラインは7月23日、身に覚えのないパスワード再設定メールが一部の会員
に届いているとして、注意を呼び掛けた。第三者がパスワード再設定画面から機械的に大量
のメールアドレスを入力していたことが原因。23日午後1時までに、4万4505件のメールが
配信されたが、不正ログインされたIDはなく、個人情報やパスワードの漏えいもないという。
ブックオフオンラインの会員がパスワードを忘れた場合は、パスワード再設定用フォーム
にメールアドレスを入力すれば、そのアドレスに、パスワード再設定メールが配信される。
今回、大量のメールアドレスリストを保有している第三者が、パスワード再設定フォーム
に機械的に大量のアドレスを入力。入力された大量のアドレスのうち、登録会員のアドレス
と一致した4万4505件に、実際にメールが配信されたという。不正ログインされたIDはなく、
個人情報やパスワードの漏えいもないとしている。
対策として同社は、7月23日正午までに、パスワード再設定フォームに機械的なアクセス
を行えないようにする対応を行った。今後、さらにセキュリティを強化するとしている。
不正ログインを防ぐため、ユーザーに対して、他社サービスとは違うパスワードを設定
することや、第三者が容易に推測できるパスワードを使わないことを呼び掛けている。
