ふるさと納税支援事業を展開する「株式会社ユニメディア」において、不正ログイン被害による情報流出の可能性が判明した。

概要

不正アクセスが検知されたのは、2月17日。
ユニメディア社によると、同社が運営する「ふるさとプレミアム」サイトにて膨大なログイン試行が確認された。
調査の結果、正規ユーザーになりすました第三者によるリスト型攻撃だったという。

被害状況

攻撃者は、botを使用して不正ログインを実行。
2月13日から2月17日までの期間で、600万回に及ぶものだったとのこと。
これにより、2,099名のサイト利用者のアカウントにアクセスされた可能性が判明。
住所、氏名、性別、誕生日、電話番号、Amazonギフトコードなどの個人情報を含む内容が閲覧された可能性があるという。

なお、現時点で流出したとみられる情報の二次被害に関する事実は確認されていないとのこと。

対応

ユニメディア社は現在、専用窓口を設置して個別対応を実施。
また、被害対象とみられる全利用者アカウントはパスワードをリセットしている。