Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスを受けてログイン制限を実施 - シティーカード

シティカードジャパンは、同社のクレジットカード利用者向けサイト「シティカードオンライン」で、不正アクセスを確認したとして、ログイン制限を実施している。

11月9日から同月19日にかけて不正アクセスを検知したもの。同社では、11月19日に同サイトのポイント交換サービスにおいて、暗証番号の再発行、登録情報の変更、ポイント交換など一部サービスを停止。利用者にアカウント情報の使い回しを中止するよう注意喚起するとともに、調査を進めていた。

その後、利用者以外の第三者による不正アクセスを確認したとして、12月4日には不正アクセスの対象となる一部利用者に対してログインの制限措置を実施したという。被害の状況や影響を受けるアカウント数など、具体的な内容は明らかにしていない。

同社では、対象となるアカウントに対して、従来のIDやパスワードでログインを試みた場合、再度IDやパスワードの入力を求める画面へ遷移するよう制限。対象者が、ログイン画面から、カード情報や登録情報など必要項目を入力し、パスワードの変更手続きを行わないとログインできないよう対策を講じたという。

(Security NEXT - 2013/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
たち吉の陶磁器通販サイトでクレカ情報流出の可能性
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
JTB海外グループ会社にサイバー攻撃 - 犯行声明も
教員アカウントがスパム送信の踏み台に - 九州歯科大
通販サイトに対する21回のPWリスト攻撃を検知 - セシール
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
利用者や獣医師の個人情報が流出、パスワードも - 犬猫寄生虫情報サイト
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス