2013-04-05 CCC T-SITEに不正ログイン

提供: セキュリティ
2013年4月6日 (土) 13:10時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なり...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク


概要

カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。

経緯

  • 2013/03/27 会員より「身に覚えないのないTポイント利用履歴がある」という問い合わせを受けた。
  • 該当サービスを即時停止
  • セキュリティ専門会社と連携し、調査を行う
  • IDとパスワードを使用した、なりすまし不正ログインによるTポイントギフトの利用が確認された

被害規模

  • なりすましによる不正ログインにより、Tポイントが利用された ID は、299ID
  • 調査結果から、外部からの侵入等によるIDとパスワードの漏えいは確認されていない。

会員への対応

  • 不正利用された会員に、2013/03/29 にパスワード変更等の案内を出した。

今後の対応

  • 不正ログインの予防、検知の強化
  • 会員へ定期的なパスワード変更、パスワードの使い回しの停止、難しいパスワードの利用を促す。

関連項目




スポンサーリンク