Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ向け認証決済サービス「mopita」で不正ログインが発生 - 不正課金は確認されず

エムティーアイが運営するスマートフォン向け認証決済サービス「mopita」において、「なりすまし」による不正ログインが発生した。5450アカウントが被害に遭ったと見られている。

「mopita」は、スマートフォン向け認証サービス。同サービスが発行したアカウントを提携サービスで共通アカウントとして利用可能で、クレジットカードや電子マネーによる提携サービスの決済に対応している。ID登録者は約800万人で、1カ月あたりの決済件数は400万件を超えている。

同社によれば、4月19日14時ごろ、不正ログインを試みる不審なアクセスを確認。調査したところ、同月18日2時24分から翌19日15時55分にかけて、5450アカウントが不正にログインされていた。

今回の不正ログインにより、電話番号については5425件、生年月日は4915件、メールアドレスは2324件を閲覧された可能性がある。クレジットカード情報が閲覧された可能性はなく、現時点で、課金サービスの利用や退会など不正操作の被害は確認されていないという。

同社では、不正ログインが確認されたアカウントについてパスワードリセットを実施。利用者に対して不正アクセスの報告とパスワードの再設定についてメールで要請した。また同社では、他サービスで利用しているパスワードの使い回しなどを行わないよう注意を呼びかけている。

(Security NEXT - 2013/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オリコのクレカ不正申込対策で実証実験
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アンケートサイトで不正ログイン - ポイントの不正交換も
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
IPA、セキュ教育用教材を公開 - 指導者向けeラーニングも