Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ向け認証決済サービス「mopita」で不正ログインが発生 - 不正課金は確認されず

エムティーアイが運営するスマートフォン向け認証決済サービス「mopita」において、「なりすまし」による不正ログインが発生した。5450アカウントが被害に遭ったと見られている。

「mopita」は、スマートフォン向け認証サービス。同サービスが発行したアカウントを提携サービスで共通アカウントとして利用可能で、クレジットカードや電子マネーによる提携サービスの決済に対応している。ID登録者は約800万人で、1カ月あたりの決済件数は400万件を超えている。

同社によれば、4月19日14時ごろ、不正ログインを試みる不審なアクセスを確認。調査したところ、同月18日2時24分から翌19日15時55分にかけて、5450アカウントが不正にログインされていた。

今回の不正ログインにより、電話番号については5425件、生年月日は4915件、メールアドレスは2324件を閲覧された可能性がある。クレジットカード情報が閲覧された可能性はなく、現時点で、課金サービスの利用や退会など不正操作の被害は確認されていないという。

同社では、不正ログインが確認されたアカウントについてパスワードリセットを実施。利用者に対して不正アクセスの報告とパスワードの再設定についてメールで要請した。また同社では、他サービスで利用しているパスワードの使い回しなどを行わないよう注意を呼びかけている。

(Security NEXT - 2013/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
金融機関職員装い電話でワンタイムパスワードを聞き出す詐欺 - 情報収集のケースも
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録
ディノス・セシール、再度パスワードリスト攻撃を検知
わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表