Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

(Security NEXT - 2012/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
日本気象協会の偽メールに注意 - 災害で不安煽りURLや添付ファイル開かせる手口
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ