ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

（Security NEXT - 2012/04/18 ） ツイート

PR

関連記事

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
岡山市、Instagram上の「なりすましアカウント」に注意喚起
総務省をかたる偽メールに注意 - 調査名目で情報詐取
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都