Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポイントサイト「Potora」で不正ログイン被害 - 特定IPアドレスから機械的なアクセス

NTTコムオンライン・マーケティング・ソリューションは、同社が運営するポイントサイト「Potora」の一部アカウントにおいて、利用者以外の第三者による不正ログインが発生したことを明らかにした。

同社によれば、特定のIPアドレスより、他社サービスで流出したと見られるIDやパスワードを用いたパスワードリスト攻撃があり、323件のアカウントで不正ログインが発生したという。1月19日13時ごろに機械的なアクセスを検知し、調査したところ被害が判明した。

ログインされたユーザーは、利用者のニックネームやポイントの獲得履歴などを閲覧された可能性がある。また一部アカウントでは、氏名や郵便番号、性別といった情報にもアクセスされていた。クレジットカード情報は同社で保有していないため、外部漏洩のおそれはないとしている。

同社は、全利用者に対してパスワードの変更を依頼するメールを送信するとともに、不正ログインが発生した顧客に対して、状況を説明するメールを送信した。

また不正アクセスが発覚した1月19日19時以降、一時サイトを停止していたが、21日にサイトを再開した。再開後、最初にログインする際、パスワードの変更を求めるとしている。

(Security NEXT - 2014/01/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
不正アクセスで不正出金、アカウント情報の流出は否定 - GMOクリック証券
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件