Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

楽天でなりすましによる不正ログイン、ポイント窃取が発生 - 被害会員に補償実施

楽天は、同社のポイントサービスになりすましによる不正ログインが発生しており、一部会員のポイントが不正に奪われる被害が生じていることを明らかにした。被害を受けた会員へ補償を行う方針だという。

同社によれば、「楽天スーパーポイントサービス」において第三者が利用者になりすます「不正ログイン」が発生。他社から流出したと見られるIDとパスワードが用いられ、第三者によってポイントが使用された。具体的な被害規模は明らかとなっていない。

同社では、「楽天スーパーポイント」を電子マネー「楽天Edy」に移行できるキャンペーンを8月まで期間限定で展開しており、同サービスが悪用されたと見られている。同社ではキャンペーンを急遽中止した。

同社は、同社経由の情報漏洩について否定。不正に取得された会員に対し、個別に連絡を取るなど対応を進めている。

同社ポイントサービスの規約では、第三者のなりすましによる不正使用に対し、ポイントの返還など行わないことを明記している。しかし今回の問題に関しては、不正取得されたポイントを補償する方針を示している。

また同社は、ほかのサイトやサービスと同じパスワードを使い回している会員に対し、パスワードを変更するよう呼びかけている。

(Security NEXT - 2013/07/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
「WordPress」に複数脆弱性、「同5.0.1」がリリース - 旧版向け更新も
「会員料金未納」と不安あおる偽メールに注意 - セブン&アイHDになりすまし
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
ダム放流のお知らせメールを誤送信 - 新潟県
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
「Chrome 71.0.3578.98」がリリース、UAFの脆弱性を解消