Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Tポイントサイトで「なりすまし」による不正ログイン - ポイント不正利用299件

TポイントやTカードの利用者向けサイト「Tサイト」において、なりすましによる不正ログインが発生した。299件のIDでポイントが不正に利用されたという。

同サイトを運営するカルチュア・コンビニエンス・クラブによれば、3月27日に利用者から身に覚えのないポイントの利用履歴があるとの連絡を受け、サービスを停止して調査を実施したところ、第三者が利用者になりすましたログインにより、ポイントを不正に利用されていたことがわかったという。

ポイントが不正に利用されたIDは299件にのぼり、いずれも3月26日に被害が集中していた。同社が外部より不正アクセスを受けた痕跡は確認されておらず、IDとパスワードの流出については否定している。

同社では、不正利用が確認された利用者に個別に連絡し、パスワードを変更するよう案内した。今後は、不正ログインの予防や検知強化、利用者への注意喚起などを実施していくという。

(Security NEXT - 2013/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応
公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正
MS、ブラウザ「Edge」最新版を公開 - 独自5件含む24件の脆弱性を解消
通販サイトに対する21回のPWリスト攻撃を検知 - セシール
JIPDEC、YouTubeチャンネル「デジタルトラストチャンネル」を開設
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
富士通のプロジェクト情報共有ツール、129組織で情報流出
MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多