「2013-04-05 CCC T-SITEに不正ログイン」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なり...」)
(相違点なし)

2013年4月6日 (土) 13:10時点における版


概要

カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。

経緯

  • 2013/03/27 会員より「身に覚えないのないTポイント利用履歴がある」という問い合わせを受けた。
  • 該当サービスを即時停止
  • セキュリティ専門会社と連携し、調査を行う
  • IDとパスワードを使用した、なりすまし不正ログインによるTポイントギフトの利用が確認された

被害規模

  • なりすましによる不正ログインにより、Tポイントが利用された ID は、299ID
  • 調査結果から、外部からの侵入等によるIDとパスワードの漏えいは確認されていない。

会員への対応

  • 不正利用された会員に、2013/03/29 にパスワード変更等の案内を出した。

今後の対応

  • 不正ログインの予防、検知の強化
  • 会員へ定期的なパスワード変更、パスワードの使い回しの停止、難しいパスワードの利用を促す。

関連項目