画像:ポケットカード株式会社HPより

2016年12月15日、クレジットカード事業を展開するポケットカード株式会社は、12月上旬より同社が運営する会員専用サービス「ネットカウンター」において、会員本人以外の第三者による不正ログイン及び不正ポイント利用が発生したことを公表しました。

事件概要

同社の調べでは、不正ログインが確認された会員は118名。不正ログイン後は決済金額に応じて会員へ付与される「ポケット・ポイント」が第三者によって交換・利用されたとのことです。

また、今回の不正ログインによる個人情報・クレジットカード番号等の漏洩、不正使用は確認されていないとのことです。

事件の原因

不正ログインが行われた「ネットカウンター」では、これまでにID・パスワードの流出は無かったため、今回の事件は、他社インターネットサービス等から過去に流出した可能性のあるID及びパスワードが利用されたと考えられます。

「リスト型攻撃」「リスト型アカウントハッキング」等と呼ばれるこの手法は、ID・パスワードの使い回しの増加から、近年被害が急増しています。

事件後の対応

同社では不正ログインが確認された会員に対し連絡を行い、パスワードの変更を求めるとともに、その他会員に対しても同様のお知らせを行っています。

<参考>
当社会員専用ネットサービス「ネットカウンター」への不正ログインに関するご報告とパスワード変更のお願い/ポケットカード株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。