Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

(Security NEXT - 2012/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
政府、ISP経由で国内Emotet感染者に注意喚起
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
なりすましの問い合わせに個人情報を提供 - 奈良県
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取
東大総長を装う「なりすましメール」に注意
従業員が顧客情報を悪用、カードローンに申込 - DeNA
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加