- 2014年11月26日
- 事故レポ
アプリレビュー一括申請サービスに不正ログイン
どうも初めまして、KYUBI運営のAKIHIROです。
アプリレビュー一括申請サービス「Applis(アプリス)」に不正ログインがあったらしいのでご報告します。
バリューコマース「Applis」に不正ログイン–アプリ開発者情報2821件流出のおそれ
バリューコマースは11月22日、アプリレビュー一括申請サービス「Applis(アプリス)」において、外部からの不正なログインがあったことを発表した。対応はすでに完了しており、現在は第三者による不正ログインはできなくなっているという。
バリューコマースの発表
同社によれば、アプリスに登録しているアプリ開発者の情報2821件が第三者に閲覧、流出した可能性がある。具体的には、氏名(法人の場合は会社名、担当者名)、住所、電話番号、メールアドレスとしている。同社では11月21日10時24分頃、社内で異常を検知し、11時30分頃に外部からの不正ログインの可能性が高いことを突き止めた。そして14時30分頃、該当アカウントの外部からのアクセスを遮断し、無効化を完了したという。(CNET japan 2014/11/22)
まだ可能性ですが、個人情報が流出した不正ログインとありますので、ブルートフォースアタックがまず考えられますね。これに対する対策としてはアカウントロック アウト機能の実装等がございます。
システム担当者様は自社のWEBサービスに実装されているか是非ご確認くださいませ。