Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソネットでなりすまし被害が発生 - 情報漏洩は否定

ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、ポイントの不正利用が発生したと発表した。

今回判明したのは、IDやパスワードを利用した外部からの「なりすまし」攻撃。5月16日から17日にかけて攻撃があり、翌18日の夕方に被害へ気がついたという。5月19日の時点で、特定のIPアドレスからの攻撃試行回数は、約1万回に上っている。

今回の攻撃により同サービスにおいて、73件のIDにおいて不正閲覧が発生。さらに128件のIDで不正な商品交換が行われ、被害額は約10万円に及んでいる。また90件のIDで不正にウェブメールが閲覧された。

同社では、IDやパスワードが不正利用されたことについて、同社経由の情報漏洩を否定。またIDやパスワードの不正利用によって、氏名や住所、電話番号、生年月日が外部から閲覧された形跡についても確認されていないとしている。

(Security NEXT - 2011/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

W杯関係者を狙うサイバー攻撃、10月より大幅増加
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
MS、11月の定例パッチを公開 - 悪用済み脆弱性6件を修正
10月のフィッシングURL、約44%減 - 報告数も減少
日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減