Tポイントカードサイトで不正ログイン、299IDに被害

カルチュア・コンビニエンス・クラブの「Tサイト」になりすましによる不正ログインが発覚した。

[ITmedia]

　カルチュア・コンビニエンス・クラブ（CCC）は4月6日、同社が運営する「Tサイト」でなりすましによる不正ログインが発生し、不正利用が確認されたと発表した。被害者にパスワード変更などを依頼したという。

　CCCによると、不正ログインが発覚したのは3月27日。顧客から身に覚えのないTポイント利用履歴があると問い合わせがあり、該当するサービスを停止してセキュリティ専門会社と調査したところ、26日にIDとパスワードを不正使用した不正ログインが行われ、Tポイントギフトが使われていたという。

　なりすましによる不正ログインでTポイントが利用をされたID数は299件。外部からの侵入などによってIDとパスワードが漏えいした事実は確認されていないという。CCCは不正利用が確認された顧客に個別に連絡を取り、29日にパスワード変更などを依頼したという。個別連絡としたのは、「お客様情報保護の観点」のためだとしている。なお、Tポイントギフトは今月4日からサービスを停止中。

CCCの説明

　同社では「不正ログインによるなりすまし被害を厳粛に受け止め、不正ログインの予防、検知の強化を行い、再発防止に全力で取り組んでまいります」と今後の対応を説明。ユーザーには、定期的なパスワード変更や破られにくいパスワードの設定などを求めている。