Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

(Security NEXT - 2012/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
2023年の不正アクセス認知件数、前年比2.9倍に急増
「Microsoft Edge」にアップデート - 脆弱性4件を解消
フィッシング攻撃で日本赤十字社のメアドになりすまし
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消