ソネットエンタテインメント(So-net)は5月19日、会員サービス「ソネットポイント」で、ID/パスワードを不正利用した第三者によるなりすましでポイントが不正交換されたと発表した。外部から不正なアクセス試行があり、128のIDが不正交換に使用されたという。会社/個人の情報漏えいは確認されていないとしている。
同社によると、5月16〜17日にかけ、特定IPアドレスから約1万回の不正アクセスの試行があったという。ユーザーからの問い合わせがあり、内部調査したところ、18日午後5時に不正使用が発覚。特定IPからの不正アクセス試行は遮断し、ポイント交換も停止した。
ポイントの不正交換に128のIDが使用され、約10万円相当のポイントが不正交換されていたことが判明。ポイントの不正閲覧には73のIDが、Webメールの不正閲覧には90のIDが使用されていたという。
一方、So-netのユーザーIDとパスワードによる不正使用で、会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されていないとしている。
現在はポイント交換を停止しており、対象のユーザーに電話で連絡し、パスワードの変更を要請した。今後は不正アクセス試行の予防・検知を強化するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR