ポイントサイト「Gポイント」で会員ID・パスワードを使った不正ログインがあり、約152万円相当のポイントが無断交換されていた。ユーザーに対しパスワード変更を呼びかけている。
ポイントサイト「Gポイント」で会員IDとパスワードを使った不正ログインがあり、約152万円相当のポイントが無断交換されていたことを運営会社のジー・プランが明らかにした。同社によると、IDとパスワードがサーバから流出した痕跡などは見つかっていないというが、ユーザーにGTaiし早急にパスワードを変更するよう呼びかけている。
同社によると、4月14〜16日にかけ、5万9044IDに対し不正ログインが発生。そのうち442IDから152万1485円相当のポイントがAmazonギフト券に無断で交換されていたという。
サービスを一時停止し、アクセスログなどを解析したところ、外部の第三者や内部の関係者が同社のデータベースに不正アクセスしてログイン情報を抜き取った証跡は確認されなかったという。不正ログインに使用されたID・パスワードの入手経路については判明していないとしている。
不正ログインされたユーザーは被害防止のためログインを停止し、個別のメールで連絡した。不正交換されたポイントは回復させるという。同様の不正行為を防ぐため、会員に対し早急なパスワードの変更を呼びかけている。今後、安全対策を講じてサービスの全面復旧を目指すとしている。
Copyright © ITmedia, Inc. All Rights Reserved.