ソネットでなりすまし被害が発生 - 情報漏洩は否定

ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、ポイントの不正利用が発生したと発表した。

今回判明したのは、IDやパスワードを利用した外部からの「なりすまし」攻撃。5月16日から17日にかけて攻撃があり、翌18日の夕方に被害へ気がついたという。5月19日の時点で、特定のIPアドレスからの攻撃試行回数は、約1万回に上っている。

今回の攻撃により同サービスにおいて、73件のIDにおいて不正閲覧が発生。さらに128件のIDで不正な商品交換が行われ、被害額は約10万円に及んでいる。また90件のIDで不正にウェブメールが閲覧された。

同社では、IDやパスワードが不正利用されたことについて、同社経由の情報漏洩を否定。またIDやパスワードの不正利用によって、氏名や住所、電話番号、生年月日が外部から閲覧された形跡についても確認されていないとしている。

（Security NEXT - 2011/05/20 ） ツイート

PR

関連記事

「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
1月はフィッシング報告数が6.2％増 - URL件数は減少
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
ネットストアの第三者による不正ログインに注意喚起 - 資生堂