ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害

ポイントや電子マネーを交換できるポイント交換サイト「Gポイント」において、なりすましによる不正ログインが発生していたことがわかった。

同サイトを運営するジー・プランによれば、4月14日から4月16日にかけて、5万9044件のIDに対し不正ログインが発生。そのうち442件のIDで、152万1485円分のポイントが不正にギフト券へ交換されたという。

不正ログインに使用されたIDやパスワードの入手経路はわかっていない。同社は原因究明のため、アクセスログについて調査したが、外部からの侵入や内部関係者の不正取得など、同社経由で流出した形跡は確認されなかったとしている。

同社では、被害を受けた会員についてログイン機能を停止し、メールで連絡を取っている。ポイントの回復手続きについては、準備が整い次第アナウンスする予定。

また不正交換を行ったアクセス元の遮断やアクセス監視の強化を実施。利用者に対しては、なりすまし被害を防止するため、パスワードの変更を呼びかけている。

（Security NEXT - 2012/04/18 ） ツイート

PR

関連記事

岡山市、Instagram上の「なりすましアカウント」に注意喚起
総務省をかたる偽メールに注意 - 調査名目で情報詐取
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
1月はフィッシング報告数が6.2％増 - URL件数は減少
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ