Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ向け認証決済サービス「mopita」で不正ログインが発生 - 不正課金は確認されず

エムティーアイが運営するスマートフォン向け認証決済サービス「mopita」において、「なりすまし」による不正ログインが発生した。5450アカウントが被害に遭ったと見られている。

「mopita」は、スマートフォン向け認証サービス。同サービスが発行したアカウントを提携サービスで共通アカウントとして利用可能で、クレジットカードや電子マネーによる提携サービスの決済に対応している。ID登録者は約800万人で、1カ月あたりの決済件数は400万件を超えている。

同社によれば、4月19日14時ごろ、不正ログインを試みる不審なアクセスを確認。調査したところ、同月18日2時24分から翌19日15時55分にかけて、5450アカウントが不正にログインされていた。

今回の不正ログインにより、電話番号については5425件、生年月日は4915件、メールアドレスは2324件を閲覧された可能性がある。クレジットカード情報が閲覧された可能性はなく、現時点で、課金サービスの利用や退会など不正操作の被害は確認されていないという。

同社では、不正ログインが確認されたアカウントについてパスワードリセットを実施。利用者に対して不正アクセスの報告とパスワードの再設定についてメールで要請した。また同社では、他サービスで利用しているパスワードの使い回しなどを行わないよう注意を呼びかけている。

(Security NEXT - 2013/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化
セキュリティ関連の相談、前四半期比44.6%減
2020年度のPマーク事業者による個人情報関連事故は2644件
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
なりすましによる不正ログインを確認 - TSUTAYA
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険