Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず

同社によると、利用者のIDとパスワードが何らかの方法で入手され、悪用された可能性がある。また「モバイルTカード」の登録に関しては、物理的な「Tカード」の券面に記載されたT会員番号と生年月日が必要になるとしている。

同社は、同社経由の情報流出を否定。ウェブサイトでパスワードリスト攻撃について注意喚起を行っているが、同時期に目立ったパスワードリスト攻撃などは確認されていないとしており、被害が発生したIDに対するログイン試行のエラーなども検出されていないという。

同社は、警察へ被害を相談するとともに、利用者へパスワードの使い回しを避けるなど、適切なパスワード管理を呼びかけた。また不正に利用されたポイントについては、事実確認をした上で同社が負担する方針。

(Security NEXT - 2019/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店
レストラン運営会社の顧客管理システムに不正アクセス
ランサム攻撃で障害、ポイントサービスに影響 - ザボディショップ
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
不正ログイン被害、10回の試行で3件がログイン許す - セシール
ポイントサービスの会員サイトに不正アクセス - 四国ガス
不正ファイルでDBアクセス可能に - グラントマトが追加報告
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用