「ゴルフダイジェスト・オンライン」で不正ログイン4274件 リスト型攻撃受け

ニュースリリースより

　ゴルフポータルサイト「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。今後の調査で対象件数は変動する可能性があるが、顧客情報の漏えいや改ざんの可能性は「極めて低い」としている。

　8月29日から9月1日にかけ、複数のIPアドレスから大量のユーザーIDとパスワードを使ってログインを試みる事象を確認。第三者が他サービスから入手したIDとパスワードの組み合わせを用いてログインを試みるリスト型攻撃が行われたとみている。

　顧客の登録情報や、カード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認できず、変更履歴もないため、現時点で情報漏えいや閲覧、改ざん被害の可能性は「極めて低い」とみている。また、不正なサービス利用（購入・予約）も判明していない。

　同社が管理しているクレジットカード情報は一部のみで、悪用される可能性も「極めて低い」という。

　不正ログインを確認したIDは、9月3日に一時的にログインを制限。不正ログインが疑われるユーザーにもメールで連絡し、パスワードの再設定を求めている。8月29日～9月1日に予約・購入実績があるユーザーで不正ログインされていた場合は、カスタマーサービスから電話で、予約が本人のものだったかを確認する。