Gポイントに不正ログイン - ポイント不正交換も

ポイント交換サービス「Gポイント」において、第三者が会員本人になりすましてログインする不正アクセスの被害が確認された。

同サービスを運営するジー・プランによれば、8月26日22時36分から9月5日11時54分にかけて、アカウント52件で不正ログインの被害が確認されたもの。このうち1件のアカウントでは、保有していたGポイントがギフト券へ交換されたという。

同社は、今回の不正ログインについて同社以外で入手したIDやパスワードを用いたものとし、同社経由の情報流出について否定。不正利用の発生を受けて緊急メインテナンスを実施し、11種類のデジタルギフトに対するポイント交換を一時停止している。

また不正ログインが発生したアカウントを停止し、登録メールアドレス宛に連絡を取るとともに、全会員に対し、通知に気がつくことができるメールアドレスを使用し、他サービスで利用しているパスワードの使い回しを避けるよう呼びかけている。また電話認証の活用をあわせて呼びかけている。

（Security NEXT - 2022/09/26 ） ツイート

PR

関連記事

求人掲載企業の管理ページに不正アクセス - 求人情報サイト
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
業務用スマホでフィッシング被害 - 歯科用機器メーカー
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大