ポケットカード、パスワードリスト攻撃で不正ログイン被害発生

[更新]
ポケットカード、パスワードリスト攻撃で不正ログイン被害発生



画像:ポケットカード株式会社HPより

2016年12月15日、クレジットカード事業を展開するポケットカード株式会社は、12月上旬より同社が運営する会員専用サービス「ネットカウンター」において、会員本人以外の第三者による不正ログイン及び不正ポイント利用が発生したことを公表しました。

事件概要

同社の調べでは、不正ログインが確認された会員は118名。不正ログイン後は決済金額に応じて会員へ付与される「ポケット・ポイント」が第三者によって交換・利用されたとのことです。

また、今回の不正ログインによる個人情報・クレジットカード番号等の漏洩、不正使用は確認されていないとのことです。

事件の原因

不正ログインが行われた「ネットカウンター」では、これまでにID・パスワードの流出は無かったため、今回の事件は、他社インターネットサービス等から過去に流出した可能性のあるID及びパスワードが利用されたと考えられます。

「リスト型攻撃」「リスト型アカウントハッキング」等と呼ばれるこの手法は、ID・パスワードの使い回しの増加から、近年被害が急増しています。

事件後の対応

同社では不正ログインが確認された会員に対し連絡を行い、パスワードの変更を求めるとともに、その他会員に対しても同様のお知らせを行っています。

<参考>
当社会員専用ネットサービス「ネットカウンター」への不正ログインに関するご報告とパスワード変更のお願い/ポケットカード株式会社

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

寄附募集サイト「長野県みらいベース」へ2万回以上の不正アタック

尼崎市健診予約サイトからの情報漏洩1万1,960名分と確認、運営委託先に損害賠償を求める

なりすまし電話で個人情報52件が漏洩、ソーシャルエンジニアリング被害|新潟県立坂町病院

作者:   セキュリティニュース