Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず

スマートフォンアプリ上で表示される「モバイルTカード」を不正に利用し、本人以外の第三者によってポイントが不正に利用される被害が発生している。

Tポイント・ジャパンによると、第三者が本来のTカード保有者になりすましてスマートフォンアプリ上に表示される「モバイルTカード」を提携店舗に提示。Tポイントが不正に利用される被害が発生しているという。

7月27日に利用者より問い合わせがあり、調査を行ったところ不正利用が発覚した。7月末の時点でポイントの不正利用は87件、被害は約340万円分相当にのぼる。

アカウント情報を不正に利用され、ログインされると、ポイントが不正利用以外にも、ポイントの履歴より、利用ポイント数や利用店舗などを閲覧されるおそれもある。

(Security NEXT - 2019/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
セシール通販サイトにPWリスト攻撃 - 試行22回を検知
仮想通貨約35億円分が流出 - ビットポイント
BPJの被害は約32.7億円、秘密鍵奪われ - 退避試みるも9割超流出
中部電力のウェブサービスに不正ログイン、個人情報が流出
イオンクレカ会員向けサービスに不正ログイン - PW攻撃で
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
UTMを最大52台まで拡張できる新製品 - チェック・ポイント
登録者の個人情報77万件が流出 - 「アンとケイト」
アンケートサービスに不正アクセス - 登録された個人情報が流出