Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ向け認証決済サービス「mopita」で不正ログインが発生 - 不正課金は確認されず

エムティーアイが運営するスマートフォン向け認証決済サービス「mopita」において、「なりすまし」による不正ログインが発生した。5450アカウントが被害に遭ったと見られている。

「mopita」は、スマートフォン向け認証サービス。同サービスが発行したアカウントを提携サービスで共通アカウントとして利用可能で、クレジットカードや電子マネーによる提携サービスの決済に対応している。ID登録者は約800万人で、1カ月あたりの決済件数は400万件を超えている。

同社によれば、4月19日14時ごろ、不正ログインを試みる不審なアクセスを確認。調査したところ、同月18日2時24分から翌19日15時55分にかけて、5450アカウントが不正にログインされていた。

今回の不正ログインにより、電話番号については5425件、生年月日は4915件、メールアドレスは2324件を閲覧された可能性がある。クレジットカード情報が閲覧された可能性はなく、現時点で、課金サービスの利用や退会など不正操作の被害は確認されていないという。

同社では、不正ログインが確認されたアカウントについてパスワードリセットを実施。利用者に対して不正アクセスの報告とパスワードの再設定についてメールで要請した。また同社では、他サービスで利用しているパスワードの使い回しなどを行わないよう注意を呼びかけている。

(Security NEXT - 2013/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
中部大でランサムウェア被害 - 不正ログイン後にインストールか
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング