Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Gポイントに不正ログイン - ポイント不正交換も

ポイント交換サービス「Gポイント」において、第三者が会員本人になりすましてログインする不正アクセスの被害が確認された。

同サービスを運営するジー・プランによれば、8月26日22時36分から9月5日11時54分にかけて、アカウント52件で不正ログインの被害が確認されたもの。このうち1件のアカウントでは、保有していたGポイントがギフト券へ交換されたという。

同社は、今回の不正ログインについて同社以外で入手したIDやパスワードを用いたものとし、同社経由の情報流出について否定。不正利用の発生を受けて緊急メインテナンスを実施し、11種類のデジタルギフトに対するポイント交換を一時停止している。

また不正ログインが発生したアカウントを停止し、登録メールアドレス宛に連絡を取るとともに、全会員に対し、通知に気がつくことができるメールアドレスを使用し、他サービスで利用しているパスワードの使い回しを避けるよう呼びかけている。また電話認証の活用をあわせて呼びかけている。

(Security NEXT - 2022/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
ビューカードのオンライン会員サービスで不正ログイン被害
オンライン書店「honto」で不正ログインの可能性
電子書籍ストアに不正ログイン - 外部でPWなど入手か
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も