Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

(Security NEXT - 2012/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染