Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスを受けてログイン制限を実施 - シティーカード

シティカードジャパンは、同社のクレジットカード利用者向けサイト「シティカードオンライン」で、不正アクセスを確認したとして、ログイン制限を実施している。

11月9日から同月19日にかけて不正アクセスを検知したもの。同社では、11月19日に同サイトのポイント交換サービスにおいて、暗証番号の再発行、登録情報の変更、ポイント交換など一部サービスを停止。利用者にアカウント情報の使い回しを中止するよう注意喚起するとともに、調査を進めていた。

その後、利用者以外の第三者による不正アクセスを確認したとして、12月4日には不正アクセスの対象となる一部利用者に対してログインの制限措置を実施したという。被害の状況や影響を受けるアカウント数など、具体的な内容は明らかにしていない。

同社では、対象となるアカウントに対して、従来のIDやパスワードでログインを試みた場合、再度IDやパスワードの入力を求める画面へ遷移するよう制限。対象者が、ログイン画面から、カード情報や登録情報など必要項目を入力し、パスワードの変更手続きを行わないとログインできないよう対策を講じたという。

(Security NEXT - 2013/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
フィッシング被害者などで不正取引が発生 - レイクALSA
和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
保守端末に不正アクセス、個人情報流出の可能性 - 日本医療研究開発機構
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
札幌市交通局公式Twitterに不正アクセス - 外部サイトURLなど投稿