ポイント交換サイトに不正アクセスか、150万円以上のポイントを交換(ジー・プラン) | ScanNetSecurity
2024.05.16(木)

ポイント交換サイトに不正アクセスか、150万円以上のポイントを交換(ジー・プラン)

ジー・プランは、同社が運営するポイント交換サービスサイト「Gポイント」において、本人になりすまして不正なポイント交換を行う行為が発生していることが判明したとして経緯を発表している。

インシデント・事故 インシデント・情報漏えい
facebookLINE
ジー・プラン株式会社は、同社が運営するポイント交換サービスサイト「Gポイント」において、本人になりすまして不正なポイント交換を行う行為が発生していることが判明したとして経緯を発表している。最初の発表は4月16日11時で、不正交換の判明を受けてGポイントからのすべてのポイント交換および一部サービスの利用を一時停止するとともに、ユーザへのパスワード変更を呼びかけるものであった。

翌17日には、不正にログインされた期間が2012年4月14日から4月16日であったこと、不正にログインされたID数は59,044、このうち不正にポイント交換されたID数は442I、不正に交換されたポイント数は1,521,485ポイント(1ポイント1円相当)、不正なポイント交換により取得された対象商品はAmazonギフト券であったことを発表した。18日には、外部の第三者が同社のデータベースに不正アクセスを行ってログイン情報を抜き取った証跡、および内部の関係者が同社のデータベースから不正にログイン情報を抜き取った証跡は確認されなかったと発表している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP