Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソネットでなりすまし被害が発生 - 情報漏洩は否定

ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、ポイントの不正利用が発生したと発表した。

今回判明したのは、IDやパスワードを利用した外部からの「なりすまし」攻撃。5月16日から17日にかけて攻撃があり、翌18日の夕方に被害へ気がついたという。5月19日の時点で、特定のIPアドレスからの攻撃試行回数は、約1万回に上っている。

今回の攻撃により同サービスにおいて、73件のIDにおいて不正閲覧が発生。さらに128件のIDで不正な商品交換が行われ、被害額は約10万円に及んでいる。また90件のIDで不正にウェブメールが閲覧された。

同社では、IDやパスワードが不正利用されたことについて、同社経由の情報漏洩を否定。またIDやパスワードの不正利用によって、氏名や住所、電話番号、生年月日が外部から閲覧された形跡についても確認されていないとしている。

(Security NEXT - 2011/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
通販サイト「ショップチャンネル」にPWリスト攻撃
「Emotet」の脅威 - 組織やビジネスへの影響を考える
MS、7月の月例パッチで脆弱性123件を修正 - 悪用は未確認
顧客情報記載の領収証を紛失 - 四国ガス燃料
JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
なりすまし医師に患者の電話番号を漏洩 - 札幌医科大
なりすまし医師から電話、患者の携帯番号伝える - 福島県立医科大病院