Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソネットでなりすまし被害が発生 - 情報漏洩は否定

ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、ポイントの不正利用が発生したと発表した。

今回判明したのは、IDやパスワードを利用した外部からの「なりすまし」攻撃。5月16日から17日にかけて攻撃があり、翌18日の夕方に被害へ気がついたという。5月19日の時点で、特定のIPアドレスからの攻撃試行回数は、約1万回に上っている。

今回の攻撃により同サービスにおいて、73件のIDにおいて不正閲覧が発生。さらに128件のIDで不正な商品交換が行われ、被害額は約10万円に及んでいる。また90件のIDで不正にウェブメールが閲覧された。

同社では、IDやパスワードが不正利用されたことについて、同社経由の情報漏洩を否定。またIDやパスワードの不正利用によって、氏名や住所、電話番号、生年月日が外部から閲覧された形跡についても確認されていないとしている。

(Security NEXT - 2011/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
LPWAにも対応する無線通信のセキュリティ診断サービス
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加