Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソネットでなりすまし被害が発生 - 情報漏洩は否定

ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、ポイントの不正利用が発生したと発表した。

今回判明したのは、IDやパスワードを利用した外部からの「なりすまし」攻撃。5月16日から17日にかけて攻撃があり、翌18日の夕方に被害へ気がついたという。5月19日の時点で、特定のIPアドレスからの攻撃試行回数は、約1万回に上っている。

今回の攻撃により同サービスにおいて、73件のIDにおいて不正閲覧が発生。さらに128件のIDで不正な商品交換が行われ、被害額は約10万円に及んでいる。また90件のIDで不正にウェブメールが閲覧された。

同社では、IDやパスワードが不正利用されたことについて、同社経由の情報漏洩を否定。またIDやパスワードの不正利用によって、氏名や住所、電話番号、生年月日が外部から閲覧された形跡についても確認されていないとしている。

(Security NEXT - 2011/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

協力会社で「Emotet」感染か、なりすましメール出回る - 大多喜ガス
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀