サイバーエージェントのポイント交換サービス、不正アクセスで停止中 復旧に1カ月かかる見込み
サイバーエージェント(東京都渋谷区)が運営するポイント交換サービス「ドットマネー」「ドットギフト」が、不正アクセスを受けて6月8日から全機能を停止している。復旧は停止開始から約1カ月かかる見込みだ。同社は6月17日、公式ブログで続報を公表し、交換手続きの途中だったポイントは消失しないと説明した。
ドットマネーは、ポイントサイトやスマートフォンゲームなどでためたポイントを集約し、現金やギフト券、マイルなどへ幅広く交換できるサービス。あわせて停止している「ドットギフト」は、企業がキャンペーンの特典などとして配るデジタルギフトで、受け取ったユーザーはドットマネーや各種商品と交換できる。
同社は、6月8日に「システム障害による緊急メンテナンス」としてサービスを停止し、11日に不正アクセスの発生とおわびを公表。17日の続報では、顧客への対応方針を説明しており、サービス停止期間中に有効期限を迎えるドットマネーやドットギフトコードについては再付与を行うとしている。
なお、侵入の経路や規模、個人情報の流出有無については明かしていないが、保有ポイントの不正利用の被害は出ていないとしている。
今回のサービス停止による影響は、連携企業の告知から確認できる。ポイントサイトのワラウとモッピーは、ドットマネーへのポイント交換を一時停止したと告知した。サイバーエージェント自身のアフィリエイトサービス「Ameba Pick」も、ドットマネーを経由する報酬付与に影響が出ているとして案内している。
同社は「お客様の情報・保有マネー等の安全確保を最優先に、原因究明および安全な環境でのサービス再開に向けた対応を進めております」とし、新たに分かった事項は公式ブログで随時知らせるとしている。
関連記事
九大の研究室にランサム被害、病院患者43人の手術動画・氏名流出のおそれ
端末に保存していた九州大学病院の患者43人の氏名と手術動画データが外部に流出した可能性を「否定できない」という。
東芝や無印良品など、複数の企業で「不審なログイン画面」 各社が注意呼びかけ 「polyfill io」経由か
無印良品や象印マホービン、ボートレースなど業種を超えた企業・団体が、自社サイトでの不審な認証画面の表示を相次いで公表した。共通の起点は、かつてサプライチェーン攻撃の舞台となった外部サービス「polyfill.io」。各社は情報漏えいを否定しつつ、画面に入力した利用者へパスワード変更を促している。
阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」 システム高度化作業でも利用
阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を認め、頭取ら役員を処分した。
CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」 不正アクセスの原因公表
従業員が発行したGitHub認証情報が、個人開発で利用していたサーバに意図せずアップロードされ、第三者に悪用されたことが原因だったという。
女性向け転職サイトで3万8000件の不正ログイン 「女の転職type」にリスト型攻撃
キャリアデザインセンターは、転職サイト「女の転職type」のスマホアプリが不正アクセスを受け、最大1万8253人分の会員情報を第三者が閲覧したおそれがあると発表した。外部で入手したIDとパスワードを悪用するリスト型攻撃を受けた可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。