ポケットカード、パスワードリスト攻撃で不正ログイン被害発生|サイバーセキュリティ.com

ポケットカード、パスワードリスト攻撃で不正ログイン被害発生



画像:ポケットカード株式会社HPより

2016年12月15日、クレジットカード事業を展開するポケットカード株式会社は、12月上旬より同社が運営する会員専用サービス「ネットカウンター」において、会員本人以外の第三者による不正ログイン及び不正ポイント利用が発生したことを公表しました。

事件概要

同社の調べでは、不正ログインが確認された会員は118名。不正ログイン後は決済金額に応じて会員へ付与される「ポケット・ポイント」が第三者によって交換・利用されたとのことです。

また、今回の不正ログインによる個人情報・クレジットカード番号等の漏洩、不正使用は確認されていないとのことです。

事件の原因

不正ログインが行われた「ネットカウンター」では、これまでにID・パスワードの流出は無かったため、今回の事件は、他社インターネットサービス等から過去に流出した可能性のあるID及びパスワードが利用されたと考えられます。

「リスト型攻撃」「リスト型アカウントハッキング」等と呼ばれるこの手法は、ID・パスワードの使い回しの増加から、近年被害が急増しています。

事件後の対応

同社では不正ログインが確認された会員に対し連絡を行い、パスワードの変更を求めるとともに、その他会員に対しても同様のお知らせを行っています。

<参考>
当社会員専用ネットサービス「ネットカウンター」への不正ログインに関するご報告とパスワード変更のお願い/ポケットカード株式会社


SNSでもご購読できます。