Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイントサイト「Potora」で不正ログイン被害 - 特定IPアドレスから機械的なアクセス

NTTコムオンライン・マーケティング・ソリューションは、同社が運営するポイントサイト「Potora」の一部アカウントにおいて、利用者以外の第三者による不正ログインが発生したことを明らかにした。

同社によれば、特定のIPアドレスより、他社サービスで流出したと見られるIDやパスワードを用いたパスワードリスト攻撃があり、323件のアカウントで不正ログインが発生したという。1月19日13時ごろに機械的なアクセスを検知し、調査したところ被害が判明した。

ログインされたユーザーは、利用者のニックネームやポイントの獲得履歴などを閲覧された可能性がある。また一部アカウントでは、氏名や郵便番号、性別といった情報にもアクセスされていた。クレジットカード情報は同社で保有していないため、外部漏洩のおそれはないとしている。

同社は、全利用者に対してパスワードの変更を依頼するメールを送信するとともに、不正ログインが発生した顧客に対して、状況を説明するメールを送信した。

また不正アクセスが発覚した1月19日19時以降、一時サイトを停止していたが、21日にサイトを再開した。再開後、最初にログインする際、パスワードの変更を求めるとしている。

(Security NEXT - 2014/01/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
外部から不正投稿、意図しない記事を掲載 - 日本証券新聞
販売サイトに不正アクセス、顧客情報が流出 - 鎌田醤油
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
カードゲーム通販サイトで情報流出 - 旧サーバに不正アクセスか
4000人超で不正ログイン被害が発生 - LINE
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
ハードオフ通販サイトにパスワードリスト攻撃