Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OCNで不正ログイン、568アカウントでポイントの不正交換が発生

「OCN」の会員サービスおいて、なりすましによる不正ログインがあり、ポイントの不正交換など被害が発生したことがわかった。

NTTコミュニケーションズとNTTレゾナントによれば、7月11日から28日にかけて、OCNの「ポイントーク」や「gooポイント」で利用する「OCN ID」に対し、利用者以外の第三者が不正にログインしたという。

20140731_nc_001.jpg
不正ログインについて公表したNTTコミュニケーションズ

1265アカウントでログインが成功。同サービスでは、各種サービスの利用状況に応じてポイントサービスを提供しているが、568アカウントにおいて、景品や他ポイントへ不正に交換される被害が発生していたことが判明した。

同社では、不正にログインされたアカウントに関してパスワードの強制変更を実施。個別に連絡してパスワードの再設定を案内した。不正に利用されたポイントはすべて補填するという。

同社では、被害拡大を防ぐため、被害に遭っていない利用者も含め、パスワードの変更やワンタイムパスワードの利用を呼びかけている。

(Security NEXT - 2014/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み
なりすましによる不正ログインを確認 - TSUTAYA
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン