Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「au oneショッピングモール」がサービス停止 - 不正ログインの形跡

KDDIとディー・エヌ・エーは、共同で運営する「au one ショッピングモール」に不正ログインがあったとして、サービスを停止した。

同サービスのパソコン向けサイトにおいて、不正にログインがあり、購入手続きが行われた形跡が判明したもので、事態を重く見た両社は、12月15日19時50分より携帯電話向けサイトを除くパソコンとスマートフォン向けのサービスを停止した。

12月11日から14日にかけて顧客から3件の指摘があり、調査を実施したところ判明。171件の顧客アカウントに対して不正ログインがあり、4件で不正購入があった。いずれもすべてキャンセル処理を実施し、金銭的な被害はないという。

また不正ログインされたアカウント情報のうち、一部では氏名や住所、電話番号、メールアドレス、送付先情報など個人情報を閲覧された可能性がある。クレジットカード情報はマスキングや暗号化が実施されていた。

両社では、今回の不正ログインについて詳しい原因を調べているが、不正アクセスによる内部からのパスワード流出ではないとの見方を示している。

同社では、関連する顧客へ事情を説明し、謝罪する予定。またセキュリティ対策の強化を実施した上でサービスを再開する見込み。

(Security NEXT - 2011/12/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行