ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

（Security NEXT - 2012/04/18 ） ツイート

PR

関連記事

MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
人事データやメールの不正閲覧で職員を処分 - 奈良市
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
米当局、TP-Link製ルータ2件の脆弱性悪用を確認 - 利用中止も勧告
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応