アプリレビュー一括申請サービスに不正ログイン

どうも初めまして、KYUBI運営のAKIHIROです。

アプリレビュー一括申請サービス「Applis(アプリス)」に不正ログインがあったらしいのでご報告します。

バリューコマース「Applis」に不正ログイン–アプリ開発者情報2821件流出のおそれ

バリューコマースは11月22日、アプリレビュー一括申請サービス「Applis(アプリス)」において、外部からの不正なログインがあったことを発表した。対応はすでに完了しており、現在は第三者による不正ログインはできなくなっているという。

バリューコマースの発表
同社によれば、アプリスに登録しているアプリ開発者の情報2821件が第三者に閲覧、流出した可能性がある。具体的には、氏名(法人の場合は会社名、担当者名)、住所、電話番号、メールアドレスとしている。

同社では11月21日10時24分頃、社内で異常を検知し、11時30分頃に外部からの不正ログインの可能性が高いことを突き止めた。そして14時30分頃、該当アカウントの外部からのアクセスを遮断し、無効化を完了したという。(CNET japan 2014/11/22)

バリューコマースの発表はこちら↓↓

アプリス_kyubi

まだ可能性ですが、個人情報が流出した不正ログインとありますので、ブルートフォースアタックがまず考えられますね。これに対する対策としてはアカウントロック アウト機能の実装等がございます。

システム担当者様は自社のWEBサービスに実装されているか是非ご確認くださいませ。

LINEで送る
Pocket

こんな記事も読まれています