ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「ネットキャッシュ」約8万件のIDが流出か サーバに不正アクセス

» 2006年06月20日 21時08分 公開
[ITmedia]

 NTTカードソリューションは6月20日、電子マネーサービス「ネットキャッシュ」のサーバに不正アクセスがあり、8万1105件のIDが流出した可能性があると発表した。流出可能性のあるIDは利用停止にしたが、不正利用で327万円の被害が確認されたという。

 ネットキャッシュはプリペイド式電子決済サービス。16けたのIDを利用してオンラインショッピングなどの決済が行える。

 同社によると、6月9日に「購入したネットキャッシュが使えない」とユーザーから報告があり、システムとアクセスログを調べたところ、6月13日になって、脆弱性を突いた外部からの不正アクセスがあったことを確認した、という。さらにログを詳細に確認し、ネットキャッシュIDが不正にダウンロードされていたことを6月16日までに特定したという。

 流出した可能性があるIDのうち、約5万件は販売前のIDだった。販売前IDと未使用IDは利用停止処置をとり、未使用IDは新しいIDに交換する。販売済み・利用済みで残高がない2万4363のID、利用中で残高がある4037のIDは不正利用の可能性があるため、不正利用が確認された場合は正式な残高の新IDに交換するとしている。

 被害額の内訳は、6月19日時点で販売前のものが316万円、販売済みのものが11万円で、ネット上で不正に利用されていた。

 既にシステムは修正済みで、同社は「現時点でネットキャッシュサービスは運用に問題がないことを確認しておりますので、今後ともに安心してご利用くださいますようお願いいたします」としている。

Copyright © ITmedia, Inc. All Rights Reserved.