Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Tポイントサイトで「なりすまし」による不正ログイン - ポイント不正利用299件

TポイントやTカードの利用者向けサイト「Tサイト」において、なりすましによる不正ログインが発生した。299件のIDでポイントが不正に利用されたという。

同サイトを運営するカルチュア・コンビニエンス・クラブによれば、3月27日に利用者から身に覚えのないポイントの利用履歴があるとの連絡を受け、サービスを停止して調査を実施したところ、第三者が利用者になりすましたログインにより、ポイントを不正に利用されていたことがわかったという。

ポイントが不正に利用されたIDは299件にのぼり、いずれも3月26日に被害が集中していた。同社が外部より不正アクセスを受けた痕跡は確認されておらず、IDとパスワードの流出については否定している。

同社では、不正利用が確認された利用者に個別に連絡し、パスワードを変更するよう案内した。今後は、不正ログインの予防や検知強化、利用者への注意喚起などを実施していくという。

(Security NEXT - 2013/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
NEC、歩きながら顔認証を可能にする入退管理ソリューション
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も
腕の動きやデバイス角度などで「なりすまし」を検知するモバイル向けSDK
NEC、顔認証機能をクラウドで提供 - 顔認証ソフトの強化も