ポイントサイト「ECナビ」でも不正ログイン発生、2万8452アカウントが対象

　株式会社VOYAGE GROUPは18日、同社が運営するポイントサイト「ECナビ」において、登録ユーザー以外の第三者による不正なログインが発生した可能性を確認したと発表した。対象となるアカウントは2万8452件に上るが、今のところ会員情報の閲覧・改竄やポイントの不正利用の記録はないことを確認しているという。

　同社では、該当アカウントに対してパスワードの変更を実施、ユーザーに対してメールで個別連絡し、パスワードの再設定を求めている。また、不正ログインの対象となったIDかどうか確認できるページも用意している。

　10月16日に機械的な大量のアクセスを検知し、調査を開始したところ、ランダムなIPアドレスから複数のメールアドレス（ID）を用いてアクセスしていることを確認した。不正ログインが行われていた期間は10月13日から10月16日まで。

　VOYAGE GROUPからのID・パスワードの漏えいは今のところ確認されておらず、昨今頻発している、他サービスで不正に取得したID・パスワードを用いてアクセスを試行したものと考えられるという。ECナビのすべてのユーザーに対し、パスワードは他社サービスと同じものを使わず、また、他者に推測されないものを設定するよう呼び掛けている。