Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

(Security NEXT - 2012/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
「MS Edge」にセキュリティ更新 - 独自の修正も実施
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
2023年の不正アクセス認知件数、前年比2.9倍に急増