Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイントサイト「Potora」で不正ログイン被害 - 特定IPアドレスから機械的なアクセス

NTTコムオンライン・マーケティング・ソリューションは、同社が運営するポイントサイト「Potora」の一部アカウントにおいて、利用者以外の第三者による不正ログインが発生したことを明らかにした。

同社によれば、特定のIPアドレスより、他社サービスで流出したと見られるIDやパスワードを用いたパスワードリスト攻撃があり、323件のアカウントで不正ログインが発生したという。1月19日13時ごろに機械的なアクセスを検知し、調査したところ被害が判明した。

ログインされたユーザーは、利用者のニックネームやポイントの獲得履歴などを閲覧された可能性がある。また一部アカウントでは、氏名や郵便番号、性別といった情報にもアクセスされていた。クレジットカード情報は同社で保有していないため、外部漏洩のおそれはないとしている。

同社は、全利用者に対してパスワードの変更を依頼するメールを送信するとともに、不正ログインが発生した顧客に対して、状況を説明するメールを送信した。

また不正アクセスが発覚した1月19日19時以降、一時サイトを停止していたが、21日にサイトを再開した。再開後、最初にログインする際、パスワードの変更を求めるとしている。

(Security NEXT - 2014/01/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

なりすまし仮会員登録、約7時間に約29万件 - サンドラッグ
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害