ソネットでなりすまし被害が発生 - 情報漏洩は否定

ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、ポイントの不正利用が発生したと発表した。

今回判明したのは、IDやパスワードを利用した外部からの「なりすまし」攻撃。5月16日から17日にかけて攻撃があり、翌18日の夕方に被害へ気がついたという。5月19日の時点で、特定のIPアドレスからの攻撃試行回数は、約1万回に上っている。

今回の攻撃により同サービスにおいて、73件のIDにおいて不正閲覧が発生。さらに128件のIDで不正な商品交換が行われ、被害額は約10万円に及んでいる。また90件のIDで不正にウェブメールが閲覧された。

同社では、IDやパスワードが不正利用されたことについて、同社経由の情報漏洩を否定。またIDやパスワードの不正利用によって、氏名や住所、電話番号、生年月日が外部から閲覧された形跡についても確認されていないとしている。

（Security NEXT - 2011/05/20 ） ツイート

PR

関連記事

3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
三井ショッピングパーク会員サイトで不正ログイン被害を確認
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く