Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Tポイントサイトで「なりすまし」による不正ログイン - ポイント不正利用299件

TポイントやTカードの利用者向けサイト「Tサイト」において、なりすましによる不正ログインが発生した。299件のIDでポイントが不正に利用されたという。

同サイトを運営するカルチュア・コンビニエンス・クラブによれば、3月27日に利用者から身に覚えのないポイントの利用履歴があるとの連絡を受け、サービスを停止して調査を実施したところ、第三者が利用者になりすましたログインにより、ポイントを不正に利用されていたことがわかったという。

ポイントが不正に利用されたIDは299件にのぼり、いずれも3月26日に被害が集中していた。同社が外部より不正アクセスを受けた痕跡は確認されておらず、IDとパスワードの流出については否定している。

同社では、不正利用が確認された利用者に個別に連絡し、パスワードを変更するよう案内した。今後は、不正ログインの予防や検知強化、利用者への注意喚起などを実施していくという。

(Security NEXT - 2013/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
ネットサービスの多要素認証、設定手順を解説 - IPA
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
MS、月例パッチで脆弱性93件に対処 - 盆休み重なる更新に注意を
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超