ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害
ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。
同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。
不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。
同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。
また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。
(Security NEXT - 2012/04/18 )
ツイート
関連リンク
PR
関連記事
2月のMS月例パッチがリリース - ゼロデイ含む複数脆弱性を解消
「MS Edge」がリリース - 独自含む脆弱性10件を解消
JetBrains、1月のアップデートで脆弱性10件を解消
アクセス管理製品「PrivX」に脆弱性 - アップデートで修正
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
サイバー攻撃で障害 - 浜松地域イノベーション推進機構
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
「Microsoft Edge」にアップデート - 脆弱性3件を解消
外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
フィッシングURLが過去最多の約12万件 - 報告も23万件超に