Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず

スマートフォンアプリ上で表示される「モバイルTカード」を不正に利用し、本人以外の第三者によってポイントが不正に利用される被害が発生している。

Tポイント・ジャパンによると、第三者が本来のTカード保有者になりすましてスマートフォンアプリ上に表示される「モバイルTカード」を提携店舗に提示。Tポイントが不正に利用される被害が発生しているという。

7月27日に利用者より問い合わせがあり、調査を行ったところ不正利用が発覚した。7月末の時点でポイントの不正利用は87件、被害は約340万円分相当にのぼる。

アカウント情報を不正に利用され、ログインされると、ポイントが不正利用以外にも、ポイントの履歴より、利用ポイント数や利用店舗などを閲覧されるおそれもある。

(Security NEXT - 2019/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
中小規模組織向けにエンドポイント保護製品 - カスペ
従業員が契約者のポイントを不正利用 - 日本生命
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携
「Sポイント」会員サイトに約1000万回のログイン試行 - ポイント交換も
関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行