Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OCNで不正ログイン、568アカウントでポイントの不正交換が発生

「OCN」の会員サービスおいて、なりすましによる不正ログインがあり、ポイントの不正交換など被害が発生したことがわかった。

NTTコミュニケーションズとNTTレゾナントによれば、7月11日から28日にかけて、OCNの「ポイントーク」や「gooポイント」で利用する「OCN ID」に対し、利用者以外の第三者が不正にログインしたという。

20140731_nc_001.jpg
不正ログインについて公表したNTTコミュニケーションズ

1265アカウントでログインが成功。同サービスでは、各種サービスの利用状況に応じてポイントサービスを提供しているが、568アカウントにおいて、景品や他ポイントへ不正に交換される被害が発生していたことが判明した。

同社では、不正にログインされたアカウントに関してパスワードの強制変更を実施。個別に連絡してパスワードの再設定を案内した。不正に利用されたポイントはすべて補填するという。

同社では、被害拡大を防ぐため、被害に遭っていない利用者も含め、パスワードの変更やワンタイムパスワードの利用を呼びかけている。

(Security NEXT - 2014/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行
PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録
ディノス・セシール、再度パスワードリスト攻撃を検知
わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表
NTTコムリサーチで不正ログイン - ポイント利用被害は発生せず