シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

セキュリティ事案 ETC利用照会サービス パスワードリスト攻撃での不正アクセスによる個人情報漏えい

 ターゲット 

サーバー設置先: Sakura Internet (JP) 、 サーバー証明書: GeoTrust Global (US) DV証明書

 

 事案の概要 

9月30日から10月2日、海外から上記ターゲットのサービスサイトに対して、パスワードリスト攻撃による大量アクセスがあり、不正ログインに成功したユーザーIDの個人情報を閲覧・取得された可能性がある事案です。

 

 影響範囲 

不正ログインに成功したユーザーがサービスサイトに登録したメールアドレス、登録ID、秘密の質問・答えと、ETCの利用履歴を閲覧・取得された可能性があります。

ETCクレジットカード番号、車載器管理番号については、閲覧・取得されていません。

漏えいの可能性がある利用者の人数は公表されていません。

 

詳細は、高速道路株式会社6社連名でETC利用照会サービス事務局が発行した次のリリースに掲載されています。

2023/10/04 ETC利用照会サービスサイトへの不正アクセス・ログインについてのお詫びとお知らせ

 

 

※これまで月別に掲載していた過去のセキュリティ事案の一覧は下記に移設し、随時更新することにしました。