My Starbacksへの不正ログイン発生

スターバックス コーヒー ジャパン 株式会社は10月24日に、「My Starbucksへの不正ログインが発生した。」ことを発表しました。

判明していることは、外部で不正に取得されたと思われるメールアドレス(IDとして使用)・パスワードでMy Starbucksへのログインを試みられ、数件の不正ログインがあったことが判明したとのことです。

現在の対応として、スターバックスカードへのオンライン入金とオートチャージのサービスを停止しています。

また、パスワードの変更のお願いと、個人情報やクレジットカードの再登録を促すメールは発信しないので、そのようなメールが届いた場合は破棄するように、とのメールが会員宛に送付されています。

今回も、不正取得されたリストを利用したログイン攻撃(リスト攻撃)であるため、スターバックスからも以下の2点に注意するようにメールに記載されています。

1.パスワードは定期的に変更し、第三者に推測されにくいパスワードにする。
2.他サイトで利用しているパスワードは使い回ししない。

リスト攻撃が頻繁に発生していますので、パスワード管理アプリなどを利用して、サイト毎に複雑かつ使い回しをしないパスワードを使用するようにしてください。

重要なお知らせ(2019/10/24) : スターバックス コーヒー ジャパン 株式会社

前の記事

Apple macOS 10.15 公開

次の記事

iOS13.2、iPadOS13.2 リリース