「2013-04-05 CCC T-SITEに不正ログイン」の版間の差分

提供: セキュリティ
移動: 案内検索
(Daemon がページ「2013/04/05 CCC T-SITEに不正ログイン」を「2013-04-05 CCC T-SITEに不正ログイン」に移動しました)
 
行1: 行1:
<!--
+
カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。
vim: filetype=mediawiki
+
-->
+
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。
 
カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。
 
 
== 経緯 ==
 
== 経緯 ==
 
 
* 2013/03/27 会員より「身に覚えないのないTポイント利用履歴がある」という問い合わせを受けた。
 
* 2013/03/27 会員より「身に覚えないのないTポイント利用履歴がある」という問い合わせを受けた。
 
* 該当サービスを即時停止
 
* 該当サービスを即時停止
 
* セキュリティ専門会社と連携し、調査を行う
 
* セキュリティ専門会社と連携し、調査を行う
 
* IDとパスワードを使用した、なりすまし不正ログインによるTポイントギフトの利用が確認された
 
* IDとパスワードを使用した、なりすまし不正ログインによるTポイントギフトの利用が確認された
 
 
== 被害規模 ==
 
== 被害規模 ==
 
 
* なりすましによる不正ログインにより、Tポイントが利用された ID は、299ID
 
* なりすましによる不正ログインにより、Tポイントが利用された ID は、299ID
 
* 調査結果から、外部からの侵入等によるIDとパスワードの漏えいは確認されていない。
 
* 調査結果から、外部からの侵入等によるIDとパスワードの漏えいは確認されていない。
 
 
== 会員への対応 ==
 
== 会員への対応 ==
 
 
* 不正利用された会員に、2013/03/29 にパスワード変更等の案内を出した。
 
* 不正利用された会員に、2013/03/29 にパスワード変更等の案内を出した。
 
 
== 今後の対応 ==
 
== 今後の対応 ==
 
 
* 不正ログインの予防、検知の強化
 
* 不正ログインの予防、検知の強化
 
* 会員へ定期的なパスワード変更、パスワードの使い回しの停止、難しいパスワードの利用を促す。
 
* 会員へ定期的なパスワード変更、パスワードの使い回しの停止、難しいパスワードの利用を促す。
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[情報漏えい]]
 
* [[情報漏えい]]
* [[なりすまし]]
+
* なりすまし
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年11月7日 (土) 23:40時点における最新版

カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。

概要

カルチュア・コンビニエンス・クラブ(CCC)が運営する T-SITE(Tサイト)において、なりすましによる不正ログインが発生しました。

経緯

  • 2013/03/27 会員より「身に覚えないのないTポイント利用履歴がある」という問い合わせを受けた。
  • 該当サービスを即時停止
  • セキュリティ専門会社と連携し、調査を行う
  • IDとパスワードを使用した、なりすまし不正ログインによるTポイントギフトの利用が確認された

被害規模

  • なりすましによる不正ログインにより、Tポイントが利用された ID は、299ID
  • 調査結果から、外部からの侵入等によるIDとパスワードの漏えいは確認されていない。

会員への対応

  • 不正利用された会員に、2013/03/29 にパスワード変更等の案内を出した。

今後の対応

  • 不正ログインの予防、検知の強化
  • 会員へ定期的なパスワード変更、パスワードの使い回しの停止、難しいパスワードの利用を促す。

関連項目