「2013-04-05 CCC T-SITEに不正ログイン」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なり...」) |
細 (Daemon がページ「2013/04/05 CCC T-SITEに不正ログイン」を「2013-04-05 CCC T-SITEに不正ログイン」に移動しました) |
(相違点なし)
|
2013年4月6日 (土) 14:35時点における版
概要
カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。
経緯
- 2013/03/27 会員より「身に覚えないのないTポイント利用履歴がある」という問い合わせを受けた。
- 該当サービスを即時停止
- セキュリティ専門会社と連携し、調査を行う
- IDとパスワードを使用した、なりすまし不正ログインによるTポイントギフトの利用が確認された
被害規模
- なりすましによる不正ログインにより、Tポイントが利用された ID は、299ID
- 調査結果から、外部からの侵入等によるIDとパスワードの漏えいは確認されていない。
会員への対応
- 不正利用された会員に、2013/03/29 にパスワード変更等の案内を出した。
今後の対応
- 不正ログインの予防、検知の強化
- 会員へ定期的なパスワード変更、パスワードの使い回しの停止、難しいパスワードの利用を促す。