Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Tポイントサイトで「なりすまし」による不正ログイン - ポイント不正利用299件

TポイントやTカードの利用者向けサイト「Tサイト」において、なりすましによる不正ログインが発生した。299件のIDでポイントが不正に利用されたという。

同サイトを運営するカルチュア・コンビニエンス・クラブによれば、3月27日に利用者から身に覚えのないポイントの利用履歴があるとの連絡を受け、サービスを停止して調査を実施したところ、第三者が利用者になりすましたログインにより、ポイントを不正に利用されていたことがわかったという。

ポイントが不正に利用されたIDは299件にのぼり、いずれも3月26日に被害が集中していた。同社が外部より不正アクセスを受けた痕跡は確認されておらず、IDとパスワードの流出については否定している。

同社では、不正利用が確認された利用者に個別に連絡し、パスワードを変更するよう案内した。今後は、不正ログインの予防や検知強化、利用者への注意喚起などを実施していくという。

(Security NEXT - 2013/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
Visaカード発行事業者装うフィッシングに注意
家庭用IoTデバイスを保護するセキュリティソリューション - デジオン
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも