BLOGTIMES
2019/10/24

スタバからのメールはフィッシングじゃない?!

  intrusion 
このエントリーをはてなブックマークに追加

スタバからパスワードの変更を促すようなメールが届いたので「フィッシングにしては spam フィルタもくぐり抜けてきたし、日本語も自然で良くできているな」と感心しながら読んでいたのですが、スタバのサイト見てみたら同じ内容が乗っていてびっくり。

どうやらこれはフィッシングではなく、本当に My Starbucks に対する不正ログインがあったようです
原因はパスワードリスト攻撃のようですが、お知らせのメールにパスワード変更のための URL を書いているのは良くないですね。

重要なお知らせ(2019/10/24) | スターバックス コーヒー ジャパン

このたび、第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。弊社といたしましては即時、対策を講じておりますが、お客様におかれましてもさらなる不正ログインを防ぐため、必ずパスワードを変更いただくようお願いいたします。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11303
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン