Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず

スマートフォンアプリ上で表示される「モバイルTカード」を不正に利用し、本人以外の第三者によってポイントが不正に利用される被害が発生している。

Tポイント・ジャパンによると、第三者が本来のTカード保有者になりすましてスマートフォンアプリ上に表示される「モバイルTカード」を提携店舗に提示。Tポイントが不正に利用される被害が発生しているという。

7月27日に利用者より問い合わせがあり、調査を行ったところ不正利用が発覚した。7月末の時点でポイントの不正利用は87件、被害は約340万円分相当にのぼる。

アカウント情報を不正に利用され、ログインされると、ポイントが不正利用以外にも、ポイントの履歴より、利用ポイント数や利用店舗などを閲覧されるおそれもある。

(Security NEXT - 2019/08/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
サイバー攻撃で公式アプリ会員のメアドなど流出 - 食肉小売チェーン
Gポイントに不正ログイン - ポイント不正交換も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
サンドラッグの複数関連サイトにPWリスト攻撃
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
サーバに不正アクセス、ポイントカードで障害も - ナフコ