不正アクセスを受けてログイン制限を実施 - シティーカード

シティカードジャパンは、同社のクレジットカード利用者向けサイト「シティカードオンライン」で、不正アクセスを確認したとして、ログイン制限を実施している。

11月9日から同月19日にかけて不正アクセスを検知したもの。同社では、11月19日に同サイトのポイント交換サービスにおいて、暗証番号の再発行、登録情報の変更、ポイント交換など一部サービスを停止。利用者にアカウント情報の使い回しを中止するよう注意喚起するとともに、調査を進めていた。

その後、利用者以外の第三者による不正アクセスを確認したとして、12月4日には不正アクセスの対象となる一部利用者に対してログインの制限措置を実施したという。被害の状況や影響を受けるアカウント数など、具体的な内容は明らかにしていない。

同社では、対象となるアカウントに対して、従来のIDやパスワードでログインを試みた場合、再度IDやパスワードの入力を求める画面へ遷移するよう制限。対象者が、ログイン画面から、カード情報や登録情報など必要項目を入力し、パスワードの変更手続きを行わないとログインできないよう対策を講じたという。

（Security NEXT - 2013/12/09 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定