無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:ポケットカード株式会社HPより
2016年12月15日、クレジットカード事業を展開するポケットカード株式会社は、12月上旬より同社が運営する会員専用サービス「ネットカウンター」において、会員本人以外の第三者による不正ログイン及び不正ポイント利用が発生したことを公表しました。
事件概要
同社の調べでは、不正ログインが確認された会員は118名。不正ログイン後は決済金額に応じて会員へ付与される「ポケット・ポイント」が第三者によって交換・利用されたとのことです。
また、今回の不正ログインによる個人情報・クレジットカード番号等の漏洩、不正使用は確認されていないとのことです。
事件の原因
不正ログインが行われた「ネットカウンター」では、これまでにID・パスワードの流出は無かったため、今回の事件は、他社インターネットサービス等から過去に流出した可能性のあるID及びパスワードが利用されたと考えられます。
「リスト型攻撃」「リスト型アカウントハッキング」等と呼ばれるこの手法は、ID・パスワードの使い回しの増加から、近年被害が急増しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事件後の対応
同社では不正ログインが確認された会員に対し連絡を行い、パスワードの変更を求めるとともに、その他会員に対しても同様のお知らせを行っています。
<参考>
当社会員専用ネットサービス「ネットカウンター」への不正ログインに関するご報告とパスワード変更のお願い/ポケットカード株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2006年に発覚したKDDIでの個人情報漏洩事件についてまとめ
NTTドコモグループで発生した情報漏洩事件まとめ
富士ゼロックスシステムサービス戸籍データ流出・脅迫事件について
サンリオタウン、330万人分の会員情報が外部アクセス可能に
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
東京ビューティーセンター(TBC)が起こした個人情報漏洩事件について
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
ジャパネットたかたが起こした個人情報漏洩事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
