OCNで不正ログイン、568アカウントでポイントの不正交換が発生

「OCN」の会員サービスおいて、なりすましによる不正ログインがあり、ポイントの不正交換など被害が発生したことがわかった。

NTTコミュニケーションズとNTTレゾナントによれば、7月11日から28日にかけて、OCNの「ポイントーク」や「gooポイント」で利用する「OCN ID」に対し、利用者以外の第三者が不正にログインしたという。

不正ログインについて公表したNTTコミュニケーションズ

1265アカウントでログインが成功。同サービスでは、各種サービスの利用状況に応じてポイントサービスを提供しているが、568アカウントにおいて、景品や他ポイントへ不正に交換される被害が発生していたことが判明した。

同社では、不正にログインされたアカウントに関してパスワードの強制変更を実施。個別に連絡してパスワードの再設定を案内した。不正に利用されたポイントはすべて補填するという。

同社では、被害拡大を防ぐため、被害に遭っていない利用者も含め、パスワードの変更やワンタイムパスワードの利用を呼びかけている。

（Security NEXT - 2014/07/31 ） ツイート

PR

関連記事

フィッシング被害者などで不正取引が発生 - レイクALSA
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件