第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず

同社によると、利用者のIDとパスワードが何らかの方法で入手され、悪用された可能性がある。また「モバイルTカード」の登録に関しては、物理的な「Tカード」の券面に記載されたT会員番号と生年月日が必要になるとしている。

同社は、同社経由の情報流出を否定。ウェブサイトでパスワードリスト攻撃について注意喚起を行っているが、同時期に目立ったパスワードリスト攻撃などは確認されていないとしており、被害が発生したIDに対するログイン試行のエラーなども検出されていないという。

同社は、警察へ被害を相談するとともに、利用者へパスワードの使い回しを避けるなど、適切なパスワード管理を呼びかけた。また不正に利用されたポイントについては、事実確認をした上で同社が負担する方針。

（Security NEXT - 2019/08/08 ） ツイート

PR

関連記事

中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
ランサム被害で顧客情報流出の可能性 - トキハグループ
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
サイバー攻撃で個人情報流出、外部からの接触も - カンタス航空　
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
「快活CLUB」や「FiT24」などの会員情報約729万件が流出か
ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
NASにランサム感染想定した機能などを追加 - バッファロー