エイチ・ツー・オー リテイリング株式会社、阪急阪神ホールディングス株式会社、株式会社阪急阪神ポイントは8月11日、同社らでサービスを行うSポイントのメンバーサイトに対する不正アクセスが判明したと発表した。
これは7月24日から8月2日にかけて、「Sポイントメンバーサイト」に対しブルートフォースアタック型(総当たり攻撃型)のアカウントハッキングがあったことが8月6日に判明したというもの。
閲覧された可能性があるのは、ID等一致会員(1,094件)のうち一部会員の氏名と保有ポイント数(44名)で、うち1名の会員のSポイント(1,000ポイント)が他社ポイントへ交換が行われた。なお、他社へのポイント交換が行われた会員は44名であったが、残り43名は交換完了前に処理を停止した。
同社らでは、不正ログインのアクセス元IPアドレスの遮断を実施済みで、ポイント交換が行われた44名の会員にIDとパスワード変更を電話で依頼、8月10日にはID等が一致した会員のIDアカウントロックを実施し、翌8月11日に対象者にメールで連絡を行った。
同社らでは再発防止策として、Sポイントメンバーサイトを一時休止しセキュリティを強化するとともに、被害に関して警察への報告と第三者機関による検証を行う。
これは7月24日から8月2日にかけて、「Sポイントメンバーサイト」に対しブルートフォースアタック型(総当たり攻撃型)のアカウントハッキングがあったことが8月6日に判明したというもの。
閲覧された可能性があるのは、ID等一致会員(1,094件)のうち一部会員の氏名と保有ポイント数(44名)で、うち1名の会員のSポイント(1,000ポイント)が他社ポイントへ交換が行われた。なお、他社へのポイント交換が行われた会員は44名であったが、残り43名は交換完了前に処理を停止した。
同社らでは、不正ログインのアクセス元IPアドレスの遮断を実施済みで、ポイント交換が行われた44名の会員にIDとパスワード変更を電話で依頼、8月10日にはID等が一致した会員のIDアカウントロックを実施し、翌8月11日に対象者にメールで連絡を行った。
同社らでは再発防止策として、Sポイントメンバーサイトを一時休止しセキュリティを強化するとともに、被害に関して警察への報告と第三者機関による検証を行う。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)