EPO九州　不正アクセスにより迷惑メール配信 ほか（サイバー攻撃ニュース 2019.09.19)

１．EPO九州　不正アクセスにより迷惑メール配信

２．ベビータウン　不正ログイン

３．ゲーマーズ 個人情報漏洩

４．オンラインゲームのアカウント乗っ取り　容疑で男逮捕

１．EPO九州　不正アクセスにより迷惑メール配信

九州地方環境パートナーシップオフィス
当オフィス運営団体が管理するメールマガジンアドレスになりすました迷惑メールが、メールマガジンにご登録いただいている皆様に配信された事案を確認いたしました（当オフィス職員が使用するIDやパスワード及び登録頂いているメールアドレスを不正に入手して送信したものではありません）。
事案発生認知後、当オフィスのホームページの公開を停止するとともに、ウェブサーバ、メールサーバへのアクセス記録を下記のとおり調査し、個人情報が流出した可能性がないことを確認致しました。
 

WEB魚拓
https://megalodon.jp/2019-0919-0040-12/https://epo-kyushu.jp:443/epo-topix/news-of-epo-kyushu/1345-2019-09-12-07-12-46.html
 

２．ベビータウン　不正ログイン

019年7月31日～8月6日に、第三者によるメールアドレスとパスワードを用いた“パスワードリスト攻撃”での不正ログインが発生しました。
 

本サイト以外の第三者から流出したメールアドレス・パスワードが用いられた可能性が高く、本サイトの脆弱性が上記の原因ではないことが明らかとなっております。
なお、同時に数名の会員様の「ベビータウンポイント」が「Amazonギフト券」に交換されたことも判明いたしましたため現在「Amazonギフト券」を停止させていただいております。引き続き、再発防止のためシステムメンテナンスを実施しておりますが復旧の目途は立っておりません。
 

必ず、過去に一度でも設定いただいたパスワードや他サイトでご利用いただいているパスワードを設定しないようお願いいたします。パスワードの使い回しは、「パスワードリスト型攻撃」によって、今後も不正ログインなどのお客さまご自身の被害につながってしまう危険があります。

当サイトでは二段階認証などのセキュリティサービスをご用意しておりますので、今後の被害拡大防止のため、設定されることを強くお薦めいたします。
 

WEB魚拓
https://megalodon.jp/2019-0919-0044-29/https://www.babytown.jp:443/b/info/190913-01.html
 

こちらのサイト、何度も被害にあっているようです。二要素認証の機能を追加、素早く検知するなど対策はいろいろ行っているようですが、強制的にパスワードリセットして二要素認証を使わせるようなことをすると、ユーザ離れが起きてしまうかもということで、なかなかできないんですかね。悩ましいところなのかなと思います。

2019年5月9日～5月28日に、第三者によるメールアドレスとパスワードを用いた“パスワードリスト攻撃”での不正ログイン
https://www.babytown.jp/b/info/190610-01.html

2017年8月6日～10日に、“なりすまし”による第三者のメールアドレスとパスワードを用いた不正ログインが発生しました。同時に数名の会員様の「ベビータウンポイント」が「Amazonギフト券」に交換されたことも判明いたしました。
https://www.babytown.jp/b/info/170822-01.html
 

３．ゲーマーズ 個人情報漏洩

「”夏のアニメまつり2019公式サポーター”サンドリオン スペシャルイベント」のご応募に関する個人情報漏えいに関するお詫びとお知らせ
 

申込サイトのご利用にあたり、既にお申込みが完了したシリアルNo.を入力した場合、その記載内容が表示されて閲覧できる状態になっていたことがお客様からのご連絡で発覚いたしました。
弊社で原因を調査したところ、重複したシリアルNo.の発行がなされていたこと、および、申込完了したシリアルNo.を認証した場合、先行して保存された内容が閲覧できる仕様になっていたこと、が判明いたしました。
 

個人情報漏洩の内容
人数:5名
個人情報の内容:今回応募時にご入力いただいた氏名・住所・電話番号・メールアドレス
 

４．オンラインゲームのアカウント乗っ取り　容疑で男逮捕