資料ダウンロード

ゴルフ・バドミントンの「ヨネックス」リスト型攻撃で顧客情報が流出

バドミントンやゴルフ用品の製造販売、ゴルフ場運営など展開する「ヨネックス」社で、第三者による不正ログインが発生。
顧客情報が流出した可能性が懸念されている。

不正ログインが検知されたのは「ヨネックス公式オンラインショップ」で、外部で取得された情報を悪用し、複数のアカウントへの不正アクセスを試みる「リスト型攻撃」によるものとされている。
これにより流出したとみられている情報には、顧客の氏名、住所、電話番号、生年月日、性別、購入履歴、クレジットカード情報の一部などが挙げられている。

同社は対応として、不正ログイン元の通信を遮断、その他のアクセスも強化監視している。
また、不正発注の特定、関係者への個別連絡、全会員のパスワードを無効化するなどの措置も取られた。
ユーザーには、他のサービスと異なるパスワードを使用することや、推測されにくいパスワードの設定、パスワードの流出防止と使い回しをしないなどの呼びかけも進めている。

【参考記事】
https://www.yonex.co.jp/