不正アクセスを受けてログイン制限を実施 - シティーカード

シティカードジャパンは、同社のクレジットカード利用者向けサイト「シティカードオンライン」で、不正アクセスを確認したとして、ログイン制限を実施している。

11月9日から同月19日にかけて不正アクセスを検知したもの。同社では、11月19日に同サイトのポイント交換サービスにおいて、暗証番号の再発行、登録情報の変更、ポイント交換など一部サービスを停止。利用者にアカウント情報の使い回しを中止するよう注意喚起するとともに、調査を進めていた。

その後、利用者以外の第三者による不正アクセスを確認したとして、12月4日には不正アクセスの対象となる一部利用者に対してログインの制限措置を実施したという。被害の状況や影響を受けるアカウント数など、具体的な内容は明らかにしていない。

同社では、対象となるアカウントに対して、従来のIDやパスワードでログインを試みた場合、再度IDやパスワードの入力を求める画面へ遷移するよう制限。対象者が、ログイン画面から、カード情報や登録情報など必要項目を入力し、パスワードの変更手続きを行わないとログインできないよう対策を講じたという。

（Security NEXT - 2013/12/09 ） ツイート

PR

関連記事

郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
学生や教職員のアカウント情報が暗号化被害 - 東海大
中高生向け動画教材サイトにSQLi攻撃 - 新興出版社啓林館
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし