ソネットでなりすまし被害が発生 - 情報漏洩は否定

ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、ポイントの不正利用が発生したと発表した。

今回判明したのは、IDやパスワードを利用した外部からの「なりすまし」攻撃。5月16日から17日にかけて攻撃があり、翌18日の夕方に被害へ気がついたという。5月19日の時点で、特定のIPアドレスからの攻撃試行回数は、約1万回に上っている。

今回の攻撃により同サービスにおいて、73件のIDにおいて不正閲覧が発生。さらに128件のIDで不正な商品交換が行われ、被害額は約10万円に及んでいる。また90件のIDで不正にウェブメールが閲覧された。

同社では、IDやパスワードが不正利用されたことについて、同社経由の情報漏洩を否定。またIDやパスワードの不正利用によって、氏名や住所、電話番号、生年月日が外部から閲覧された形跡についても確認されていないとしている。

（Security NEXT - 2011/05/20 ） ツイート

PR

関連記事

他自治体職員のなりすまし電話にだまされ個人情報を漏洩 - 鹿児島市
MS、9月の月例パッチを公開 - ゼロデイ脆弱性にも対応
ドコモ装い、「未納料金」などと偽電話 - 自動音声を活用
フィッシング報告、前月比約15％減 - 4カ月ぶりに10万件下回る
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
初期パスワードにつけ込み職員3人が不正アクセス - 日置市
MS、月例パッチで脆弱性73件に対応 - 悪用済みの脆弱性も
長期休暇に向けてセキュリティ状況の確認を